据安全研究人员称,横行物联网的“Mirai”恶意软件感染了177个国家的物联网设备。“Mirai”过去几年曾发起最大的DoS网络攻击。
本月初,黑客公布了“Mirai”源代码,这样一来,便为技能较低的网络罪犯发动网络攻击提供新工具,也为互联网防御者及安全研究人员提供方法追踪黑客活动,并映射被入侵设备的网络。
数据安全公司Imperva一直在调查Mirai。该公司表示,由受Mirai感染设备组成的僵尸网络已遍及164个国家。研究人员“MalwareTech”(假名)还标记受Mirai感染的国家。据他统计,受影响的国家甚至高达177个。
MalwareTech在Twitter称,“大多数意图肆意传播的恶意软件将遍布全球。”
Mirai上月针对知名安全记者Brian Krebs博客网站发起大规模DDoS攻击。名为“Anna-senpai”的黑客于10月初公布了该恶意软件的源代码,但至于真正的幕后黑手尚不清楚。
Mirai的确算不上一款特别的恶意软件,但却十分有效并能迅速传播,因为它的目标是极易入侵的物联网设备。这些设备大多为DVR和监控摄像机,并使用默认和极易预测的用户名和密码,比如“admin”和“123456”;“root”和“password”或“guest”和“guest”等。
由于这些弱密码的存在,Mirai恶意软件便能感染全球脆弱的物联网设备。
上一篇:网络攻击让达美航空停航
下一篇:瑞星:未来中国信息安全趋势展望