新型MIRAI物联网蠕虫变种正在全球范围内感染各种家电

现在越来越多的家用电器开始集成网络连接功能方便控制,但联网的同时也可能因为漏洞成为典型的物联鸡。

尽管多数物联鸡被感染后对家庭用户而言都不会造成太大损坏,不过可能会被利用用来发动大规模网络攻击。

日前国外安全公司就发布最新的僵尸网络追踪报告,该僵尸网络是由新型MIRAI物联网蠕虫病毒感染创建的。

物联网病毒攻城掠地:

前年秋季造成美国东海岸地区大面积断网的开源物联网蠕虫病毒MIRAI目前已经出现多个不同版本的新变种。

这些变种主要目标依然是家用路由器和网络摄像头的设备,此外诸如联网的空调冰箱洗衣机等也是攻击目标。

新型MIRAI物联网蠕虫变种正在全球范围内感染家用电器

尽管说家用路由器和网络摄像头以及空调冰箱洗衣机等是MIRAI的攻击目标不过人家可并没有去刻意针对谁。

因为MIRAI的架构本就是利用物联网设备公开漏洞、公开的密码也就是未修改的默认密码进行搜索和感染的。

这也是MIRAI能在极短的时间内呈指数型爆炸式感染的原因,每个被感染的设备都会变成节点感染更多设备。

新型MIRAI物联网蠕虫变种正在全球范围内感染家用电器

各种试探性的连接

OMNI僵尸网络兴起:

OMNI是MIRAI蠕虫的变种版本,和初始的MIRAI不同的是OMNI新增多达11种可利用的漏洞以及密码表等。

因此只要是联网并且存在漏洞或者是没有修改默认密码的设备都有可能遭到OMNI的感染然后组件僵尸网络。

目前OMNI已经组建规模极大的僵尸网络有待利用并发动攻击,这些僵尸网络掌握数十万甚至几十万台设备。

这种体量的僵尸网络对于任何网站或服务都可以构成威胁,毕竟绝大多数网站无法抵御TB级别的DDoS攻击。

最后是例行的安全提醒:

不论是路由器、摄像头还是可以联网的各种家用电器,凡是存在密码管理的就必须修改初始的默认管理密码。

同时也要及时升级新版本固件用来封堵已知的安全漏洞,如果某个产品长时间没有发布新固件就要提高警惕。

相对于家用电器来说路由器的安全要更加注意,因为如果被感染那么攻击者还可以监听流量甚至劫持DNS等。

这些操作可能会让你或你的家人陷入钓鱼网站,泄露各种账号密码然后被诈骗或者是盗刷造成钱财损失等等。

本文来源 PaloAlto,由 山外的鸭子哥 整理编辑,其版权均为 PaloAlto 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论