[下载]针对物联网设备的Mirai(恶意软件)源代码
九月下旬发布的针对物联网设备展开攻击的Mirai目前已经一战成名,全球物联鸡(物联网肉鸡)数量随着Mirai的发布已经呈指数型高速增长。
鉴于Mirai及其多个版本的变种已经流传在互联网上,这个时候想要封杀Mirai的传播已经是不可能的了。
通过Mirai的源代码我们可以发现Mirai首先通过Telnet端口进行猜解,其内置了多组常用的默认密码。
Mirai一旦成功连接了Telnet则会通过Busybox等嵌入式设备必备工具通过wget命令下载用于DDoS的bot。
为此我们建议相关从业者和安全人员最好尽早研究其源代码,如果是物联网设备的厂商那么更应该针对Mirai作出相应的防御措施。
在美东断网事件中攻击者通过Mirai获取了大量的由中国雄迈生产的摄像模组,不过受Mirai影响的相关厂商远远不止雄迈一家。
所以建议厂商赶在黑客利用Mirai发起攻击前作出防御措施,以免像雄迈这样被曝光后影响自己的声誉和品牌。
相关内容:
Mirai源代码下载:
蓝点网服务器:http://dl.lancdn.com/landian/malware/mirai/Mirai_Source_Code.zip
通过百度云下载:http://pan.baidu.com/s/1miuG7pA