频道栏目
首页 > 安全 > 网络安全 > 正文

僵尸网络攻击预警:12小时就激活了超过28万不同IP组成新型僵尸网络

2017-12-07 16:52:24      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

12月5日,国内360网络安全研究院发出预警,根据调查显示一个名为Satori(觉醒)的新型僵尸网络在短时间内迅速组件,仅12个小时不到的时间就激活了超过28万个不同IP,这是一场准备已久的僵尸网络活动。

据悉,Satori僵尸网络疑似为Mirai的新变种,这是由于Satori与Mirai僵尸网络共享文件名、静态特征以及C2协议有着公共点。不过Satori较Mirai相比还是有着不少不同之处的,其中有两个显著的差异。

\

第一点,Satori与Mirai相比,目标设备不同。此前的Mirai僵尸网络主要是通过扫描2323以及23端口来寻找容易遭到攻击的设备,而Satori僵尸网络所搜寻的目标则是连接到37215及52869端口上,并且存在两个已知的嵌入式漏洞中任意一个,未修复漏洞的设备。

第二点,Satori与Mirai相比,传播方式不同。Mirai在感染了物联网设备后会在设备上下载一个Telnet扫描器组件,随后通过扫描的方式来找出易受攻击的设备,使用Mirai木马程序感染目标设备。而Satori的攻击流程与之不同,Satori是利用两个嵌入式漏洞来感染连接到端口37215及52869上的远程设备,使其成为物联网蠕虫,不用借助其他组件即可传播。

根据Satori僵尸网络传播方式来看,这次活动或许会伴随着几个未暴露的安全漏洞。建议用户在使用计算机等设备时做好以下应对措施:

1、关闭不必要的共享端口,防止遭到恶意程序的入侵;

2、为自己设备账户设置高强度的密码,避免轻易遭到破解被恶意软件利用;

3、及时升级设备版本和安装补丁,修复系统漏洞。

上一篇:卡巴斯基2018年威胁预测安全公告:网络安全形势严峻
下一篇:国际知名银行App漏洞曝光:数千万用户的财产面临被盗风险
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站