Mirai病毒已经演化出针对Windows平台的版本
2016年9月份时匿名用户将Mirai源代码上传到某活跃的黑客论坛中,随后这份源代码便被上传到了 GitHub。
在2016年10月份时 Mirai 便感染了全球数千万的物联网设备,然后在 10 月份下旬便发生美国东部断网事件。
美东断网事件的后续调查显示 Mirai 及其变种已经感染大量的网络摄像头和 DVR 等,全球物联鸡数量暴增。
日前俄罗斯反病毒厂商Dr.Web已经发现基于Mirai演化出的能够感染 Windows 系统的版本 Trojan.Mirai.1。
Mirai 原本的名称为 Linux.Mirai 并且只能针对 Linux 系统进行入侵,新演化的名称就是这个Trojan.Mirai.1。
Trojan.Mirai.1可以在感染Windows主机后再向内网机器进行扩散,然后拿这些机器为据点再感染其他设备。
当Windows系统感染Trojan.Mirai.1后会与外部C&C服务器进行连接并下载相关文件以及解析对应的IP地址。
之后就会使用获取到的动态密码表扫描其他机器并试图登录,密码表由入侵者通过C&C服务器进行动态更新。
Trojan.Mirai.1在感染Windows系统后会按照指令设置进行自我复制并感染内部和外部存储设备如个人U盘。
再随着U盘继续入侵新的Windows系统,若是通过Telnet协议连接Linux机器则会下载Linux.Mirai进行感染。
受感染的Windows设备除了会被窃取资料和机密信息外,也会充当入侵者的肉鸡以便于发动新的DDoS攻击。
Trojan.Mirai.1也会在设备上下载其他类型的病毒以及修改注册表等,相信这是为了日后发起入侵做准备的。
另外如果感染到Microsoft SQL或者是MySQL数据库的话则会建立具有管理员权限的用户账号执行其他任务。
目前Windows版的Trojan.Mirai.1并没有出现爆发式的传播,但所有人都应开始防范这个不寻常的木马病毒。
有关Trojan.Mirai.1的技术细节请访问:https://vms.drweb.com/virus/?i=14934685&lng=en
附Trojan.Mirai.1的哈希值:
- 9575d5edb955e8e57d5886e1cf93f54f52912238
- f97e8145e1e818f17779a8b136370c24da67a6a5
- 42c9686dade9a7f346efa8fdbe5dbf6fa1a7028e
- 938715263e1e24f3e3d82d72b4e1d2b60ab187b8