新型IoT僵尸网络正快速扩张,家中有这些设备赶快升级打补丁

路由器、家用摄像头是现代一些家庭的标配,给很多人的生活带来了便利和安全保障。不过,如果你家里有下列品牌的路由器和摄像头就要小心了,因为它们可能被病毒感染。

近日,360安全研究人员率先发现一个新的针对IoT设备的僵尸网络,并将其命名为“IoT_reaper”。据悉,该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。目前,很多厂商的公开漏洞都已经被IoT_reaper病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞,感染量达到近200万台设备,且每天新增感染量达2300多次。

360安全研究人员介绍:该恶意程序脱胎于此前曾导致美国断网的僵尸网络mirai,但比mirami的感染途径更广,如果照目前速度继续肆意扩张,其造成的后果将不堪设想。广大用户应及时为IOT设备升级版本,增强设备密码,关闭共享端口,避免被此类僵尸网络感染。

僵尸网络危害极大 曾使美国网络瘫痪所谓僵尸网络,就是攻击者通过各种途径传播僵尸程序,并感染互联网上的大量主机。被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以被称之为“僵尸网络”,是因为众多被感染的计算机在不知不觉中被人驱赶和指挥,成为被人利用的一种工具,如同中国古老传说中的僵尸群一样。

不要小看这些被控制的“僵尸”设备,在2016年10月21日,造成半个美国互联网都瘫痪的罪魁祸首,就是Mirai僵尸网络控制下的数以十万计的物联网设备。在美国断网事件中,美国域名解析服务提供商Dyn公司遭到了峰值达到1.1Tbps 的DDoS攻击,美国东部出现大面积网络瘫痪,包括Twitter、Facebook在内的多家美国网站无法通过域名访问。

IoT_reaper“青胜于蓝” 扩张速度令人担忧本次发现的IoT_reaper借用了部分mirai的源代码,但是在几个关键行为上有显著区别,且比mirai更加“高明”:恶意代码投入时不再使用弱口令猜测、而是使用iot设备漏洞,扫描发现效率大大提高;主动抑制了扫描速度,被安全研究者发现的几率大大降低。

目前很多厂商的公开漏洞都已经被IoT_reaper病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞。

目前来看,IoT_reaper规模较大且正在积极扩张,根据360安全中心提供的最近数据显示,IoT_reaper恶意软件已经感染了近200万台设备,日活量已达到10,000台。此外,研究人员指出,恶意软件中还包含100多个DNS解析服务器,能够发动DNS放大攻击。

所幸目前该僵尸网络除了下载样本的指令以外,没有看到实际的DDoS攻击指令,这反映出该僵尸网络仍然处在早期扩张阶段。“但作者在修改代码,因此需要警惕。”360安全研究人员表示。

鉴于该僵尸网络的创建者以及创建目的还未可知,360安全卫士提醒广大用户,一定要及时升级版本安装补丁,修复系统漏洞;给自己的设备及各个账户设置高强度密码,避免被恶意软件轻易破解;并且要关闭不必要的共享端口,防止被恶意程序入侵后变成“僵尸”。

  • Dlink https://blogs.securiteam.com/index.php/archives/3364
  • Goahead https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html
  • JAWS https://www.pentestpartners.com/blog/pwning-cctv-cameras/
  • Netgear https://blogs.securiteam.com/index.php/archives/3409
  • Vacron NVR https://blogs.securiteam.com/index.php/archives/3445
  • Netgear seclists.org/bugtraq/2013/Jun/8
  • Linksys www.s3cur1ty.de/m1adv2013-004
  • dlink www.s3cur1ty.de/m1adv2013-003
  • AVTECH https://github.com/Trietptm-on-Security/AVTECH

原文发布时间为:2017-10-30

本文作者:佚名

本文来自合作伙伴51CTO,了解相关信息可以关注51CTO。

时间: 2017-11-01

新型IoT僵尸网络正快速扩张,家中有这些设备赶快升级打补丁的相关文章

新型 IoT 僵尸网络风暴来袭

新型网络风暴云正在聚集.Check Point 研究人员发现一款新型僵尸网络以极快速度演化并搜罗 IoT 设备,与 2016 年的 Mirai 僵尸网络相比,其潜在危害性更为严重. IoT 僵尸网络是指遭到相同恶意软件感染.由远端威胁者控制的网络互联智能设备.全球各地的组织均已遭其最剧烈的攻击,其中包括医院.国家交通运输.通讯公司以及政治活动. 虽然当中某些技术特点会让我们怀疑攻击可能与 Mirai 有关,但实际上这是一场更复杂的全新攻击行动,正在全球范围内迅速传播.现在去猜测威胁者的意图为时过

Radware推出IoT僵尸网络防护平台DefensePro

本文讲的是 Radware推出IoT僵尸网络防护平台DefensePro,日前,Radware推出了全面的网络层攻击防护解决方案,可抵御包括来自物联网(IoT)僵尸网络的威胁.Radware DefensePro系列中最新加入的产品提供了对快速发展.高容量.加密或持续时间非常短的威胁的自动化防护,包括:Mirai等基于IoT的攻击,脉冲式攻击.突发式攻击.DNS攻击.TLS/SSL攻击以及与永久拒绝服务(PDoS)和勒索拒绝服务(RDoS)等相关的攻击. Radware安全解决方案副总裁Carl

人和商业快速扩张背后:防空洞商业模式待检验

当前,人和商业(01387,HK)的快速扩张步伐并非一路坦途. 今年44岁的哈尔滨商人戴永革,用20多年时间在内地构建了庞大的地下商城王国--人和商业.该公司2008年在香港上市时,更是轰动业界.人和商业依靠对地下人防工程进行商业化开发的"防空洞模式",在国内各地不断"攻城略地",以"地一大道"命名的地下商场不断被复制.截至2011年,其运营总建筑面积增至139万平方米, 同比增长超九成. 但是,在扩张的同时,一些问题也浮出水面.公司不仅现金流承

东方园林快速扩张隐忧管理问题凸显资金告急

93亿订单在手的东方园林,正在品尝其激进扩张.不断融资.大规模签单所造成的痛苦. 一方面,员工管理问题凸显.资金链告急,而另一方面,东方园林则被资金回收难题所倒逼,推出了土地抵押模式 公开信风波 5月2日晚间,东方园林发布2012年度第一期短期融资券发行公告:发行人短期融资券注册金额为5亿元人民币,本期短期融资券发行金额为2.5亿元人民币,期限为365天. 在此之前的2月,原本对资金极度渴求的东方园林,曾出人意料地发布公告将已获股东大会通过的定向增发募资额,由22亿下调至16.5亿,"缩水&qu

高朋欧阳云:团购是朝阳行业 高成本快速扩张已不再

高朋网COO欧阳云(http://www.aliyun.com/zixun/aggregation/6149.html">TechWeb配图) 9月30日消息,高朋网COO欧阳云在国庆节前发送内部邮件,他称,团购行业是由用户刚需托起的朝阳行业,短期的资本炒作.剧烈竞争.诚信问题等,都将成为浮云. 欧阳云指出,近来团购市场状况严峻.国内团购行业将为前期的"大跃进"付出代价. 目前,资本的耐心正逐渐降低,靠高成本支撑快速扩张的模式已一去不返.欧阳云称,这个模式的典型代表公司

艾瑞:2010中国搜索引擎市场仍处于快速扩张期

中国搜索引擎市场规模及预测 中国搜索引擎市场规模占网络广告市场总规模比重增长情况 中国搜索引擎用户覆盖率 中国搜索引擎市场营收份额 新浪科技讯 1月18日上午消息,艾瑞咨询今日发布了2010年中国搜索引擎年度数据,数据显示2010年中国搜索引擎市场规模达到109.8亿元(约合16.5亿美元),年同比增长57.7%;搜索引擎占总体网络广告市场规模比重达30.8%,仍处于快速扩张期. 以下为报告全文: 总结与展望:2010年中国搜索引擎市场规模达到109.8亿元(约合16.5亿美元),年同比增长57

BI团队如何高效应对快速扩张的公司的需求 —— 阿里云MVP赵玮主题分享【2】

上一篇提到,作为数据分析的从业者,在这个公司发展过程当中,给他们的建议. 根据提到BI同学两个层次: 第一:我们会接受业务方哪些需求帮他实现需求: 第二:我希望我们这边团队有更多的主动性: 给大家举两个例子,我们在公司的发展过程当中,会把一些成型的东西沉淀下来. 第一个例子:节假日 当时公司的商户有一定规模之后碰到的第一个节假日, 节假日的时候交易会有一定的下降,这是很正常的. 因为线下支付的场景,有些人假期的时候在家里. 有一些这种商圈,上班期间,有很多这种白领用餐,放假了,有一些人节假日出国

林洋电子转攻电能表快速扩张或面临产能过剩

杨勇 3月30日,江苏林洋电子股份有限公司(下称"林洋电子")将正式上会,该公司主要生产电子式电能表,拟发行7500万股,募集资金8亿元用于智能电能表建设项目.智能用电信息管理终端建设等5个项目. 在此之前,林洋电子的实际控制人陆永华在林洋新能源登陆美国 纳斯达克并在全球太阳能电池组件领域发展迅猛之时,悉数抛售了手中所持林洋新能源的股权. 林洋电子此次拟上市募投的项目在达产后,又可能面临产能过剩的危险. 放手林洋新能源 在林洋电子近三年的前五名客户中,均有江苏华源仪器仪表有限公司和江苏

东方雨虹难抑投资冲动快速扩张产品质量堪忧

本刊记者 艾振强 9月9日,东方雨虹(002271)发布非公开发行A股股票预案,拟向不超过10名特定投资者非公开发行不超过5700万股股票,募集资金总额不超过12.7亿元,用于实施唐山.咸阳等5个项目建设以及偿还2.5亿元的银行贷款. 公司称,新增生产基地项目建成后,将进一步提升公司的生产能力,满足市场需求,并形成主营业务向上游产业的自然延伸,提高公司的盈利能力,巩固公司在国内建筑防水材料行业的龙头地位. 可是,记者发现,当前我国防水材料生产企业众多,低水平重复建设,以及产能过剩的现象严重.公司