Mirai僵尸网络,是由大量可受控物联网(IoT)设备组成的庞大网络,其由于在2016年导致美国大范围网络瘫痪而名噪一时。不过,现在Mirai僵尸网络的威胁已不算什么事了,因为一个比Mirai更“坏”的恶意软件——BrickerBot已经被发现。
Mirai僵尸网络已不算事 BrickerBot来袭
BrickerBot攻击来袭
为什么说BrickerBot更“坏”呢?因为BrickerBot恶意软件侵入物联网设备后,不会将这些可连网设备变为僵尸网络,而会让这些设备变砖。
Mirai僵尸网络已不算事 BrickerBot来袭
针对物联网设备的BrickerBot,可让其变砖
据悉,BrickerBot首先会锁定基于Linux与BusyBox工具包的物联网设备,之后通过暴力攻击法破解这些设备的账户和密码。在成功入侵这些设备后,BrickerBot则会执行一系列的Linux命令,来破坏设备上的闪存存储,包括摧毁设备的连网能力与设备功能,最后删除掉设备上的所有文件,让这些设备毫无用处。
目前有网络安全机构透露,通过部署有针对性的蜜罐服务器发现检测到来自全球各地1895个IP的BrickerBot攻击尝试,而且还有333次通过Tor网络攻击的尝试被发现。两种BrickerBot攻击于3月20日开始,第一种攻击已经停止,第二种攻击则仍在持续中。
目前还不清楚发起BrickerBot攻击的意图是什么,不过显然BrickerBot是为了要毁掉一些物联网设备而来的,而且它很可能会让一些重要场所的摄像头失效。
因此,安全机构建议物联网用户应该要修改IoT设备的默认登录密码,关闭Telnet功能,以及在企业网络中配备新一代智慧防火墙或行为分析工具等安全设备进行有效防护.
本文转自d1net(转载)
