物联网恶意软件“Mirai”源代码被黑客公开 绿盟科技分析报告开放下载

简介:

10月7日 ,黑客论坛Hackforums公布了名为“Mirai”的物联网僵尸网络恶意软件源代码。 “Mirai”可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备,被病毒感染后,设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。

网名为Anna-senpai的黑客在论坛公布了源代码,称此次攻击发动是为了引起信息安全业界的注意,发布的源代码希望能够帮助安全业界提高,并以前辈“senpai”自居。通过Mirai僵尸网络病毒每次可以发动38万个IoT机器人参与攻击,在针对Kreb的攻击后ISP逐渐开始清理行动,现在自己可以调用的IoT机器人在30万左右。KrebOnSecurity在上月被攻击期间录得共计620 Gbps的DDoS巨大流量。

近期外媒持续报道中国 浙江大华摄像头被传用于DDoS攻击,又报道中国杭州雄迈产品泄露root用户名和密码 ,物联网安全的最大问题仍旧是先从与关键信息基础设施及民计民生的方面暴露出来。

物联网(IoT)为黑客提供了广阔的攻击来源,以往发起DDoS攻击的多是僵尸主机或数据中心里的服务器,然而这种现状正在被打破,联网摄像头、家用路由器以及ARM-Based的物联网设备正在成为黑客发起攻击的来源。物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击,新一类僵尸网络从各种容易被感染的物联网设备中发起,流量巨大防不胜防。

安全加社区邀请 绿盟科技的安全专家分析了Mirai物联网恶意软件源代码

Mirai物联网恶意软件概述

如下图所示,主要包含两个文件夹,其中loader文件夹为加载器,完成服务端创建和状态监控的功能;mirai文件夹完成主要的恶意功能,包含网络连接、DDoS执行、下载(等工具的实现)以及主控端操作功能。

mirai%20code.png

Mirai感染途径

攻击者通过SSH或Telnet账号,使用默认密码入侵物联网设备。

Mirai功能实现

代码实现的恶意功能从源码来看,主要包含3方面,主要是bot文件夹,实现反调试、隐藏自身进程、设置初始的域名端口值、设置默认弱口令、网络连接及DDOS攻击功能;Tools文件夹,实现wget、更新文件、异或数据等工具性功能。CNC文件夹能够在主控端对成功感染的bot进行监控并作为接收指令端解析指令并发起ddos攻击。

同时bot文件夹下实现功能时,会打开PF_INET(原始套接字,TCP的UNIX网络套接字),并将它绑定到本地主机IP地址127.0.0.1的端口TCP/48101,之后开始监听连入连接。一旦网络中有一个设备受感染,则会通过Telnet服务连接,进一步扩大感染范围。

Mirai物联网恶意软件防护方法

其攻击针对的对象主要是安装了busybox工具的linux操作系统的设备,结合分析,其防护方法包括以下几个方面:

  1. 修改初始口令以及弱口令,加固用户名和密码的安全性
  2. 禁用48101端口
  3. 关闭telnet连接(使用了23端口)
  4. busybox工具只允许特定用户进行使用

Mirai物联网恶意软件详细分析

Bot文件夹

从代码函数功能上看,具有这些功能,反GDB调试,解析CC地址,网络连接、实现DDOS攻击等功能。

  • 反调试 :如果监测到gdb调试,则进行自删除,阻止watchdog重新启动设备,并显示连接CC地址失败。
  • 隐藏进程 :确保每次只有一个实例运行(通过连接本地端口48101),并通过此端口号关闭相对应的进程。
  • 多种DDoS攻击 :攻击初始化,设置攻击类型,包含UDP、VSE、DNS、SYN等多种DDOS攻击方式。
  • 抢占端口 :端口初始化,通过端口号关闭使用telnet、SSH、HTTP服务的其他进程,并防止其重新启动。
  • 扫描内网 :扫描初始化,扫描局域网中具有弱口令以及开放23端口的其他设备
  • 用户名密码加密 :其中用户名密码的加密算法为:
  • 躲避扫描 :当检测到新的实例运行时,则终止自身进程,同时终止扫描和所有的攻击任务。

连接域名和端口号

在源码中硬编码方式嵌入了连接的域名和端口号,其中的域名字符串都可以使用Tools文件夹下的enc.c所示的算法进行还原。

其目标为使用busybox的设备。

DDoS攻击方法

设置用户名密码

CNC文件夹

CNC文件夹能够在主控端对成功感染的bot进行监控并作为接收指令端解析指令并发起ddos攻击。监听端口23和101,分别完成不同的操作。此部分操作主要为主控端的操作。

监听端口号为23时,根据接收数据进行判定。若接受数据长度为4,且分别为00 00 00 x(x>0)时,为bot监听,将对应的bot主机添加为新的bot;否则,则判断是否是管理员并进行登录,如果成功登录,则可以通过命令执行管理员帐户添加、bot配置及bot主机情况。

当监听端口为101时,将从接收的信息中解析出命令,然后创建新的攻击,其攻击类型包括udp、vse(Valve source engine specific flood)、dns、syn、ack、stomp、GRE ip flood、GRE Ethernet flood、http等多种洪水攻击方式。

Tools文件夹

Tools文件夹,实现wget、更新文件、异或数据等工具性功能

Single_Load.c 加载文件

Wget.c 获取远程文件

Nogdb.c(更新文件信息)

Badbot.c(显示指定的bot信息)

Enc.c

Loader文件夹

其主要功能是创建服务器,同时监控连接的状态。

物联网恶意软件Mirai源代码分析报告下载

点击图片下载

internet-things-malware-mirai-open-sourc

相关文章

浙江大华摄像头被传用于DDoS攻击  杭州雄迈产品又爆root用户名和密码 欧洲委员会起草安全法规

Level3报告称中国大量摄像头被用于DDoS攻击 据说大华科技监控摄像头有漏洞

智慧城市是否有足够的智慧安全?卡巴斯基安全智慧城市计划




原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/internet-things-malware-mirai-open-source-code
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
17天前
|
人工智能 物联网 5G
物联网投资趋势:市场分析与预测
【6月更文挑战第7天】物联网驱动全球经济,市场规模迅速扩大,尤其在智能家居、智能工业、智能医疗领域。新兴商业模式和投资机会涌现,如平台整合、核心技术研发。5G普及、AI融合及物联网安全是未来投资趋势。Python示例代码显示了与物联网设备交互的可能性。尽管面临技术更新快、竞争激烈等挑战,投资者需了解行业趋势、关注创新企业、评估风险和回报,以实现长期投资成功。物联网投资前景广阔,将成为投资领域关键部分。
29 2
|
8天前
|
供应链 监控 物联网
未来科技的浪潮:区块链、物联网和虚拟现实的融合与创新
【6月更文挑战第15天】随着科技的飞速发展,新兴技术如区块链、物联网和虚拟现实等正在逐渐改变我们的生活和工作方式。本文将探讨这些技术的发展趋势和应用场景,以及它们如何相互融合,为我们创造一个更智能、更便捷、更真实的未来。
|
3天前
|
供应链 安全 物联网
未来科技的融合与创新:区块链、物联网与虚拟现实的交响曲
【6月更文挑战第20天】本文深入剖析了区块链技术、物联网(IoT)以及虚拟现实(VR)三大领域的最新发展趋势,并探讨它们在多个应用场景中的相互作用和综合应用潜力。通过分析这些技术的独特属性和优势,文章揭示了它们如何相互补充,共同推动着智能技术和数字化转型的新浪潮。进一步地,本文提出了一系列创新的应用模式,旨在激发读者对这些技术未来可能性的想象。
|
4天前
|
传感器 供应链 物联网
新兴科技驱动下的未来:区块链、物联网与虚拟现实的发展与应用探析
随着科技的迅猛发展,区块链、物联网和虚拟现实等新兴技术正成为未来的关键驱动力。本文将深入探讨这些技术的发展趋势与广泛应用场景,揭示它们在不同领域中的革新潜力和实际应用价值。
10 1
|
7天前
|
供应链 物联网 区块链
未来科技的浪潮:区块链、物联网与虚拟现实的融合创新
【6月更文挑战第16天】本文将探讨新兴技术如区块链、物联网和虚拟现实的发展趋势,并分析它们在各个领域中的应用场景。我们将深入了解这些技术的基本原理,以及它们如何改变我们的生活和工作方式。同时,我们还将探讨这些技术之间的融合创新,以及它们对未来发展的潜在影响。
|
13天前
|
存储 供应链 物联网
未来科技的风向标:区块链、物联网与虚拟现实的融合趋势
【6月更文挑战第10天】随着技术的不断进步,新兴技术如区块链、物联网(IoT)、虚拟现实(VR)等正在逐渐改变我们的工作和生活方式。本文将探讨这些技术的发展趋势和应用场景,以及它们如何相互融合,共同推动未来科技的发展。
|
24天前
|
供应链 物联网 区块链
未来科技浪潮:区块链、物联网与虚拟现实的融合创新
随着技术的不断进步,新兴技术如区块链、物联网(IoT)、虚拟现实(VR)等正逐渐渗透到我们的生活中,引领着一场前所未有的技术革命。本文将探讨这些技术的发展趋势和应用场景,以及它们如何相互融合,共同推动社会向更智能、更互联的方向发展。
|
24天前
|
Cloud Native 物联网 持续交付
未来科技浪潮:区块链、物联网与虚拟现实的融合创新云原生技术:重塑IT架构的未来
【5月更文挑战第31天】在信息技术飞速发展的今天,新兴技术如区块链、物联网和虚拟现实等正成为推动社会进步的重要力量。本文将探讨这些技术的发展趋势及其在各领域的应用前景,揭示它们如何相互融合,共同塑造一个智能化、互联的未来世界。 【5月更文挑战第31天】本文深入探讨了云原生技术的兴起及其对传统IT架构的颠覆性影响。通过分析云原生的核心概念,如微服务、容器化、以及持续集成/持续部署(CI/CD),文章揭示了这些技术如何促进更高效、灵活和可扩展的软件开发实践。同时,本文还讨论了企业在采用云原生技术时面临的挑战与机遇,并展望了云原生技术在未来IT领域的发展趋势。
|
25天前
|
安全 物联网 区块链
新兴科技潮流:探索区块链、物联网与虚拟现实的未来
本文探讨了当前新兴技术领域中区块链、物联网和虚拟现实的发展趋势和应用场景。通过分析各项技术的特点和应用案例,揭示了它们在未来的发展前景和对各行各业的影响。区块链技术将推动数字化交易和信息安全的发展,物联网将实现智能化生活和生产,而虚拟现实则将改变人们的体验和交流方式。这些新兴技术将成为未来科技发展的重要引擎,塑造着我们的未来生活。
17 1
|
4天前
|
供应链 安全 物联网
未来科技浪潮之巅:区块链、物联网与虚拟现实的融合趋势
在数字革命的洪流中,区块链、物联网(IoT)和虚拟现实(VR)等新兴技术正逐渐走向成熟,它们之间的融合预示着一个更加智能和互联的未来。本文将探讨这些技术的独立发展趋势,并重点分析它们如何相互促进,共同塑造下一代应用场景。我们将穿越技术的表层,深入其背后的驱动力,探索它们如何在金融、医疗、制造等领域开辟新天地。

热门文章

最新文章

相关产品

  • 物联网平台