频道栏目
首页 > 安全 > 网络安全 > 正文

国内新型僵尸网络IoT的扩张势不可挡,有以下设备的用户一定要尽快升级补丁

2017-10-30 14:54:42      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

近日国内网络安全研究人员发现一种新型针对IoT设备的僵尸网络正处于迅速扩张阶段,该僵尸网络被研究人员命名为“IoT_reaper”。这种僵尸网络借由Reaper恶意软件进行传播,首要攻击目标都是连接至互联网的监控摄像头、数码摄像机等物联网设备,该恶意软件利用僵尸程序进行广泛传播,控制了大批在线主机,形成了一定规模的僵尸网络。

\

僵尸网络,又称Botnet,是一种攻击者通过各种途径传播僵尸程序,并感染互联网中的大量主机,攻击者再将这些主机通过一个控制信道来接收攻击者发布的指令,组成一个僵尸网络。僵尸网络危害巨大,在2016年美国就因僵尸网络的攻击导致半个国家的互联网瘫痪。

目前,已经有不少厂商公开漏洞,并告知这些漏洞都已经被IoT_reaper病毒所利用,遭到利用的设备如下:

1、路由器设备:Dlink(路由器)、Netgear(路由器)、Linksys(路由器);

2、摄像头设备:Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头);

3、网络硬盘录像机:Vacron;

一共9个漏洞,目前感染设备数量已高达200万之巨,并且该数字还在不断上升当中。

据了解,IoT_reaper病毒借用的是部分mirai源代码,仅仅只在几个关键行为上有所区别,但是比mirai更加具有优势,在恶意代码投入时不再使用弱口令,而是利用iot设备漏洞进行入侵,因此被发现的概率会大大降低。不过所幸的是,目前IoT_reaper仍旧处于扩张阶段,虽然感染的设备数量较多,但是并没有发出实际的DDoS攻击指令,但是攻击者目前正在修改代码,所以一定要及时的进行修复。应对办法如下:

1、及时升级设备版本和安装补丁,修复系统漏洞;

2、为自己设备账户设置高强度的密码,避免轻易遭到破解被恶意软件利用;

3、关闭不必要的共享端口,防止遭到恶意程序的入侵;

4、关注设备官网的公告及补丁事宜,确保设备安全。

上一篇:移动广告成黑客帮凶?低成本误差小的定位功能追踪目标用户
下一篇:小心了!Matrix勒索软件卷土重来,利用广告传播恶意代码
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站