物联网蠕虫MIRAI变种越来越倾向于感染企业内部网络
在两年前被公开源代码的MIRAI物联网蠕虫病毒正在以极高的速度变异并在全球范围内感染大量物联网设备。
感染物联网设备主要是此类设备安全性较差漏洞修复缓慢,对于MIRAI而言只需要修改下参数即可进行感染。
随着时间的推移MIARI的变种版本越来越多胃口也越来越大,这些变种版不再将主要目标瞄准普通家用设备。
感染企业网络是个不错的选择:
目前最新被发现的MIRAI变种版本正在瞄准企业网络,企业网络并不是物联网类设备但会使用自有的服务器。
这个MIARI变种版僵尸网络主要通过Apache Struts 的漏洞进行感染,该漏洞去年被发现后早已被及时修复。
然而很多服务器至今未对漏洞进行修复因此存在隐患,MIRAI变种版则是趁机利用漏洞感染企业内部服务器。
发动攻击 or 搜集资料:
目前被感染的这些企业服务器多半只是用来扩充黑客的僵尸网络以便在有需要的时候充当肉鸡发起流量攻击。
不过让人担忧的是当这些服务器被感染后MIRAI也可以获得特权,即黑客也可以用来安装其他后门程序等等。
所以必要的时候甚至黑客还可以获取服务器上的文件资料,对于企业来说若机密资料泄露则损失可能会更大。