一个新型僵尸物联网正在快速发展，它可能会“黑化”你家中一些小玩意

最近，一个新的僵尸网络来袭。自从去年12月以来，安全研究人员一直在追踪一个名为Satori的恶意软件，它劫持互联网连接设备，并将其变成可同步远程控制的“僵尸”。目前受其攻击的设备数量不多，但是该僵尸网络的幕后操纵者正在迅速地调整自己的设计，希望建立起一个强大的机器军队，发送大量垃圾邮件，使企业网站瘫痪，甚至摧毁大范围的互联网。

Satori，在日语里的意思是“顿悟”。它的一些源代码似乎与Mirai相似，Mirai是2016年在美国爆发的僵尸网络，它使用数十万台被侵入路由器、网络摄像头和其他设备发送大量数据流量，这些数据流量击垮了一些关键的互联网基础设施。当时，僵尸网络袭击暂时性地摧毁了一些网站，其中包括Twitter、《纽约时报》和Airbnb等知名公司的网站。

Mirai的作者们已经被捕了，但是他们的“杰作”显然激励着其他人追随他们的脚步。网络安全公司NetScout Arbor的Matt Bing表示：“很明显，Satori正在快速发展。”

因此，更新完应用软件后及时更改连接设备上的默认密码和设置至关重要。如果您的家庭宽带速度急剧下降（这可能是被网络攻击的标志），记得让互联网服务商检查发生了什么事情。

Satori发展得非常迅速。它开始的攻击目标是拉丁美洲和埃及的路由器。去年年底，这些地方的互联网服务供应商成功阻止攻击后，就出现了一个针对挖掘数字货币的计算机的新变种。现在它又变形了， 最新版本的目标是与 ARC 处理器相关的软件，这些软件为各种各样的物联网设备（包括智能恒温器、数字电视机顶盒和汽车信息娱乐系统）提供“硅脑”（silicon brains）。

在发现设备防御薄弱环节之后，Satori会探测所有者是否保留了默认的密码和设置，希望利用这些来获得对机器的控制权。如果控制成功，则会在网络上查找其他设备，并继续感染它们。

网络服务供应商CenturyLink正在追踪Satori，其首席安全策略师Dale Drew表示，目前该僵尸网络可能不超过40,000台设备。但是他指出，恶意软件的作者（是谁还不得而知）在“识别新的策略和技术方面非常谨慎”，并以此来危害机器。如果这个僵尸大师能够广泛地攻击物联网，他最终可能会建立一个比Mirai更大的僵尸网络。

-End-

编辑：李亚山