物联网恶意软件 Mirai：它曾导致大规模网络瘫痪，而且短期内不会消失

今年 10 月，美国域名服务商 Dyn 遭到大规模 DDoS 攻击，导致大量知名网站无法访问。在这次攻击中，黑客们利用了大量的物联网设备，而他们使用的工具是恶意软件 Mirai。在此之前，黑客们已经利用 Mirai 发起过几次网络攻击。

Mirai 是一种专门针对物联网开发的恶意软件。它能够自动寻找物联网设备，把它们变成僵尸网络的一部分。在 Dyn 遭攻击后，物联网攻击呈现上升趋势。在过去几周里，Mirai 导致德国电信 90 万用户断网，感染了英国 2400 个 TalkTalk 路由器。研究人员还发现，索尼 80 个类型的摄像机可能会遭受 Mirai 恶意软件的感染。

（图片来自 rambusblog）

今年 9 月，代号 “Anna-senpai” 的黑客把 Mirai 的代码开源。Mirai 本身没有什么新奇，但是，它的灵活性和适应性都很突出。因此，黑客们开发了不同类型的 Mirai 软件，用来攻击物联网设备。

“此类攻击增多的原因是，物联网是个高度开放、缺乏保护的地带，” 网络安全公司 Qualys 的产品副总裁 Chris Carlson 对 Wired 网站说，“针对物联网的攻击已经成为一种新的淘金热。”

相比 PC 上的病毒，物联网恶意软件的隐蔽性很强。普通用户很难发现自己的物联网设备被攻击了，而且，即使他们发现了，也无法处理，因为大多数物联网设备缺乏交互界面。

(图片来自 hacker news)

Mirai 不是唯一的物联网恶意软件，但是，它已经成为黑客们攻击物联网的首要工具。网络安全公司 Digital Shadows 的策略副总裁 Rick Holland 说，研究人员发现 Mirai 社群正在增长，而且社群内部的技术交流也很活跃。

美国 ICIT（关键基础设施技术研究所）发布的一份报告指出，Mirai 带来了物联网攻击的一次复兴。“谁知道年底前还有什么事情发生，” Rick Holland 说，“Mirai 肯定不会在短期内消失。”

题图来自 radware