物联网恶意软件 Mirai:它曾导致大规模网络瘫痪,而且短期内不会消失
今年 10 月,美国域名服务商 Dyn 遭到大规模 DDoS 攻击,导致大量知名网站无法访问。在这次攻击中,黑客们利用了大量的物联网设备,而他们使用的工具是恶意软件 Mirai。在此之前,黑客们已经利用 Mirai 发起过几次网络攻击。
Mirai 是一种专门针对物联网开发的恶意软件。它能够自动寻找物联网设备,把它们变成僵尸网络的一部分。在 Dyn 遭攻击后,物联网攻击呈现上升趋势。在过去几周里,Mirai 导致德国电信 90 万用户断网,感染了英国 2400 个 TalkTalk 路由器。研究人员还发现,索尼 80 个类型的摄像机可能会遭受 Mirai 恶意软件的感染。
(图片来自 rambusblog)
今年 9 月,代号“Anna-senpai”的黑客把 Mirai 的代码开源。Mirai 本身没有什么新奇,但是,它的灵活性和适应性都很突出。因此,黑客们开发了不同类型的 Mirai 软件,用来攻击物联网设备。
“此类攻击增多的原因是,物联网是个高度开放、缺乏保护的地带,” 网络安全公司 Qualys 的产品副总裁 Chris Carlson 对 Wired 网站说,“针对物联网的攻击已经成为一种新的淘金热。”
相比 PC 上的病毒,物联网恶意软件的隐蔽性很强。普通用户很难发现自己的物联网设备被攻击了,而且,即使他们发现了,也无法处理,因为大多数物联网设备缺乏交互界面。
(图片来自 hacker news)
Mirai 不是唯一的物联网恶意软件,但是,它已经成为黑客们攻击物联网的首要工具。网络安全公司 Digital Shadows 的策略副总裁 Rick Holland 说,研究人员发现 Mirai 社群正在增长,而且社群内部的技术交流也很活跃。
美国 ICIT(关键基础设施技术研究所)发布的一份报告指出,Mirai 带来了物联网攻击的一次复兴。“谁知道年底前还有什么事情发生,” Rick Holland 说,“Mirai 肯定不会在短期内消失。”
题图来自 radware