物联网恶意软件“Mirai”源代码被黑客公开 绿盟科技分析报告开放下载

简介:

10月7日 ,黑客论坛Hackforums公布了名为“Mirai”的物联网僵尸网络恶意软件源代码。 “Mirai”可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备,被病毒感染后,设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。

网名为Anna-senpai的黑客在论坛公布了源代码,称此次攻击发动是为了引起信息安全业界的注意,发布的源代码希望能够帮助安全业界提高,并以前辈“senpai”自居。通过Mirai僵尸网络病毒每次可以发动38万个IoT机器人参与攻击,在针对Kreb的攻击后ISP逐渐开始清理行动,现在自己可以调用的IoT机器人在30万左右。KrebOnSecurity在上月被攻击期间录得共计620 Gbps的DDoS巨大流量。

近期外媒持续报道中国 浙江大华摄像头被传用于DDoS攻击,又报道中国杭州雄迈产品泄露root用户名和密码 ,物联网安全的最大问题仍旧是先从与关键信息基础设施及民计民生的方面暴露出来。

物联网(IoT)为黑客提供了广阔的攻击来源,以往发起DDoS攻击的多是僵尸主机或数据中心里的服务器,然而这种现状正在被打破,联网摄像头、家用路由器以及ARM-Based的物联网设备正在成为黑客发起攻击的来源。物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击,新一类僵尸网络从各种容易被感染的物联网设备中发起,流量巨大防不胜防。

安全加社区邀请 绿盟科技的安全专家分析了Mirai物联网恶意软件源代码

Mirai物联网恶意软件概述

如下图所示,主要包含两个文件夹,其中loader文件夹为加载器,完成服务端创建和状态监控的功能;mirai文件夹完成主要的恶意功能,包含网络连接、DDoS执行、下载(等工具的实现)以及主控端操作功能。

Mirai感染途径

攻击者通过SSH或Telnet账号,使用默认密码入侵物联网设备。

Mirai功能实现

代码实现的恶意功能从源码来看,主要包含3方面,主要是bot文件夹,实现反调试、隐藏自身进程、设置初始的域名端口值、设置默认弱口令、网络连接及DDOS攻击功能;Tools文件夹,实现wget、更新文件、异或数据等工具性功能。CNC文件夹能够在主控端对成功感染的bot进行监控并作为接收指令端解析指令并发起ddos攻击。

同时bot文件夹下实现功能时,会打开PF_INET(原始套接字,TCP的UNIX网络套接字),并将它绑定到本地主机IP地址127.0.0.1的端口TCP/48101,之后开始监听连入连接。一旦网络中有一个设备受感染,则会通过Telnet服务连接,进一步扩大感染范围。

Mirai物联网恶意软件防护方法

其攻击针对的对象主要是安装了busybox工具的linux操作系统的设备,结合分析,其防护方法包括以下几个方面:

  1. 修改初始口令以及弱口令,加固用户名和密码的安全性
  2. 禁用48101端口
  3. 关闭telnet连接(使用了23端口)
  4. busybox工具只允许特定用户进行使用

Mirai物联网恶意软件详细分析

Bot文件夹

从代码函数功能上看,具有这些功能,反GDB调试,解析CC地址,网络连接、实现DDOS攻击等功能。

  • 反调试 :如果监测到gdb调试,则进行自删除,阻止watchdog重新启动设备,并显示连接CC地址失败。
  • 隐藏进程 :确保每次只有一个实例运行(通过连接本地端口48101),并通过此端口号关闭相对应的进程。
  • 多种DDoS攻击 :攻击初始化,设置攻击类型,包含UDP、VSE、DNS、SYN等多种DDOS攻击方式。
  • 抢占端口 :端口初始化,通过端口号关闭使用telnet、SSH、HTTP服务的其他进程,并防止其重新启动。
  • 扫描内网 :扫描初始化,扫描局域网中具有弱口令以及开放23端口的其他设备
  • 用户名密码加密 :其中用户名密码的加密算法为:
  • 躲避扫描 :当检测到新的实例运行时,则终止自身进程,同时终止扫描和所有的攻击任务。

连接域名和端口号

在源码中硬编码方式嵌入了连接的域名和端口号,其中的域名字符串都可以使用Tools文件夹下的enc.c所示的算法进行还原。

其目标为使用busybox的设备。

DDoS攻击方法

设置用户名密码

CNC文件夹

CNC文件夹能够在主控端对成功感染的bot进行监控并作为接收指令端解析指令并发起ddos攻击。监听端口23和101,分别完成不同的操作。此部分操作主要为主控端的操作。

监听端口号为23时,根据接收数据进行判定。若接受数据长度为4,且分别为00 00 00 x(x>0)时,为bot监听,将对应的bot主机添加为新的bot;否则,则判断是否是管理员并进行登录,如果成功登录,则可以通过命令执行管理员帐户添加、bot配置及bot主机情况。

当监听端口为101时,将从接收的信息中解析出命令,然后创建新的攻击,其攻击类型包括udp、vse(Valve source engine specific flood)、dns、syn、ack、stomp、GRE ip flood、GRE Ethernet flood、http等多种洪水攻击方式。

Tools文件夹

Tools文件夹,实现wget、更新文件、异或数据等工具性功能

Single_Load.c 加载文件

Wget.c 获取远程文件

Nogdb.c(更新文件信息)

Badbot.c(显示指定的bot信息)

Enc.c

Loader文件夹

其主要功能是创建服务器,同时监控连接的状态。

物联网恶意软件Mirai源代码分析报告下载

点击图片下载

相关文章

浙江大华摄像头被传用于DDoS攻击  杭州雄迈产品又爆root用户名和密码 欧洲委员会起草安全法规

Level3报告称中国大量摄像头被用于DDoS攻击 据说大华科技监控摄像头有漏洞

智慧城市是否有足够的智慧安全?卡巴斯基安全智慧城市计划




原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/internet-things-malware-mirai-open-source-code
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
26天前
|
供应链 物联网 区块链
未来科技浪潮之巅:区块链、物联网与虚拟现实的融合趋势
【10月更文挑战第30天】随着科技的不断进步,新兴技术如区块链、物联网和虚拟现实正在逐渐改变我们的生活和工作方式。本文将深入探讨这三种技术的发展趋势和应用场景,以及它们如何相互融合,共同推动未来科技的发展。我们将通过实例分析,展示这些技术在不同领域的实际应用,并探讨它们对未来社会的影响。让我们一起探索这个充满无限可能的未来科技世界!
|
18天前
|
安全 物联网 5G
未来科技浪潮之巅:区块链、物联网与虚拟现实的交汇点
【10月更文挑战第38天】在科技不断进步的今天,新兴技术如区块链、物联网(IoT)和虚拟现实(VR)正逐步渗透到我们生活的方方面面。本文将探讨这些技术的发展趋势,以及它们如何在未来塑造我们的世界。我们将通过浅显易懂的语言和实际案例,揭示这些技术背后的原理,并展望它们如何共同作用,创造出前所未有的应用场景。让我们一起踏上这趟探索之旅,看看这些令人兴奋的技术是如何相互交织,共同推动社会向前发展的。
|
24天前
|
传感器 监控 物联网
物联网与虚拟现实:未来科技的发展趋势与应用探索####
本文探讨了物联网(IoT)与虚拟现实(VR)这两大新兴技术的最新发展趋势及其广泛的应用场景。通过分析这些技术的核心原理、当前发展现状以及未来的潜在影响,揭示了它们如何独立演进又相互融合,共同推动社会进步。本文旨在为读者提供一个全面的了解,以把握未来科技的脉络,迎接技术革新带来的挑战与机遇。 ####
|
28天前
|
安全 物联网 区块链
探索未来科技前沿:区块链、物联网和虚拟现实的融合与创新
【10月更文挑战第28天】随着科技的不断进步,新兴技术如区块链、物联网(IoT)和虚拟现实(VR)正在逐步改变我们的工作和生活方式。这些技术不仅仅是独立的发展趋势,它们的交汇点预示着一场关于数据、连接性和体验的革命。本文将深入探讨这些技术的发展趋势和应用场景,揭示它们如何共同塑造一个更加互联、透明和沉浸式的未来。
|
3月前
|
存储 物联网 区块链
探索未来科技浪潮之巅:区块链、物联网与虚拟现实的融合与创新
【8月更文挑战第54天】在数字化时代的洪流中,新技术如区块链、物联网(IoT)和虚拟现实(VR)正引领着一场前所未有的技术革命。本文将深入探讨这些技术的发展趋势,以及它们如何相互交织,创造出新的应用场景和商业模式。我们将从基础概念出发,逐步揭示这些技术如何改变我们的工作、生活和娱乐方式,同时提供代码示例以加深理解。让我们一起踏上这场激动人心的技术之旅。
75 32
|
29天前
|
SQL 监控 物联网
ClickHouse在物联网(IoT)中的应用:实时监控与分析
【10月更文挑战第27天】随着物联网(IoT)技术的快速发展,越来越多的设备被连接到互联网上,产生了海量的数据。这些数据不仅包含了设备的状态信息,还包括用户的使用习惯、环境参数等。如何高效地处理和分析这些数据,成为了一个重要的挑战。作为一位数据工程师,我在一个物联网项目中深入使用了ClickHouse,以下是我的经验和思考。
65 0
|
2月前
|
传感器 安全 物联网
新技术趋势与应用随着科技的不断进步,新兴技术如区块链、物联网和虚拟现实等正迅速改变我们的世界。这些技术不仅在各自领域内展现出强大的潜力,还在相互融合中催生出更多创新应用场景。本文将探讨这些新兴技术的发展趋势及其在各行业中的应用前景,通过通俗易懂的语言和清晰的条理,带领读者了解其内涵和意义。
本文旨在探讨区块链技术、物联网和虚拟现实等新兴技术的发展趋势及其在各个行业的应用场景。通过分析这些技术的独特优势和潜在缺陷,揭示它们对未来社会和经济可能带来的深远影响。同时,结合实际案例,展示这些技术如何解决现实问题,为各行各业提供新的发展机遇。
68 4
|
2月前
|
供应链 物联网 区块链
未来科技浪潮:区块链、物联网与虚拟现实的革新应用
本文旨在探讨新兴技术如区块链、物联网和虚拟现实(VR)在各行各业中的应用前景,通过分析这些技术的发展趋势和实际应用场景,揭示它们如何重塑我们的工作和生活方式。我们将从每个技术的基本定义出发,逐步深入到它们的实际应用案例,以及这些技术所面临的挑战和机遇。
|
2月前
|
安全 网络协议 物联网
物联网僵尸网络和 DDoS 攻击的 CERT 分析
物联网僵尸网络和 DDoS 攻击的 CERT 分析
|
2月前
|
供应链 监控 物联网
探索未来科技的边界:区块链、物联网与虚拟现实技术的融合与革新
【10月更文挑战第6天】在技术日新月异的今天,新兴技术如区块链、物联网(IoT)和虚拟现实(VR)正在重塑我们的世界。这些技术不仅各自发展迅速,它们之间的融合更是开启了无限的可能性。本文将深入探讨这些技术的发展趋势,以及它们如何在各个行业中被应用,从而推动社会进步和经济发展。我们将通过具体案例,展示这些技术如何在实际中发挥作用,以及它们将如何继续影响我们的未来。
34 0

相关产品

  • 物联网平台