感染数十万台华为路由器的黑客竟然只是个新手

自11月下旬开始国内安全公司360就监测到在南美阿根廷的2323端口和23端口上出现了许多不同寻常的流量

经确认这是由物联网蠕虫病毒变种Mirai Satori 在背后作祟,该蠕虫病毒当时感染超过9万台华为家用路由器

此后背后的攻击者迅速切换端口并继续在全球网络中攻城略地,目前已感染的物联网设备总数预计在70 万台。

运营商联合安全公司关闭僵尸网络:

本次感染的发生地最初从南美阿根廷转移到北美,随后美国宽带运营商 CenturyLink 开始关注这个僵尸网络。

同时安全公司CheckPoint亦开始追踪由 Mirai Satori 组建的僵尸网络,当时该蠕虫已经逐渐蔓延到欧洲多地。

追踪到该僵尸网络的远程控制服务器后运营商将其捣毁,至此这个感染70 万台的物联网设备僵尸网络被关闭。

感染数十万台华为路由器的黑客竟然只是个新手

万万没想到这竟然是新手干的:

原本运营商和安全公司以为这是有国家资助的犯罪集团,毕竟能感染70万台物联网设备还使用漏洞并不容易。

如在攻击之初黑客就靠着华为HG532路由器的漏洞进行感染,这些被感染的路由充当节点继续扫描其他设备。

但在追踪后让人大跌眼镜的是这个黑客半年前才接触黑客方面的内容, 因此这个黑客并不是老司机而是新手。

该黑客半年前以Nexus Zeta的昵称在网上黑客论坛发帖求教,主要想学习如何搭建由 Mirai 组成的僵尸网络。

CheckPoint表示本身被感染的物联网设备主要都是安全问题比较多,如用户从来不去安装新版固件修复漏洞。

这导致即使是新手也可以使用已经公布源代码的Mirai展开攻击,因此新手也可以造成极大的互联网安全风险。

值得注意的是目前Mirai的作者已经被逮捕,但已经被打开的这个潘多拉魔盒估计在未来数十年都不会消失掉。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

7 条评论,访客:7 条,站长:0 条
  1. kangnakamuyi
    kangnakamuyi发布于: 
    MIUI Browser 2.1.1 MIUI Browser 2.1.1 Android 5.1.1 Android 5.1.1

    哇,这次360又又又又又抢先

  2. liuluo_tianya
    liuluo_tianya发布于: 
    QQbrowser 9.7.12828.400 QQbrowser 9.7.12828.400 Windows 10 64位版 Windows 10 64位版

    只是在诱惑吗~╮(╯_╰)╭·~

  3. Ziv
    Ziv发布于: 
    Sogou Explorer Sogou Explorer Windows 10 64位版 Windows 10 64位版

    震惊13亿人

  4. tianshidelianxi
    tianshidelianxi发布于: 
    WebView 4.0 WebView 4.0 Android 7.1.2 Android 7.1.2

    我翻来覆去的看,总觉得这个标题是故意少个‘震惊’的

      • liuluo_tianya
        liuluo_tianya发布于: 
        QQbrowser 9.7.12828.400 QQbrowser 9.7.12828.400 Windows 10 64位版 Windows 10 64位版

        鸭哥,偷个懒,问个zz问题,为啥网站网页打开速度慢的出奇?

发表评论