当前位置:首页 > Safe 2017年06月12日
趋势科技数据显示,近千台网络摄像机遭到lot僵尸网络劫持

Video

数千台IP摄像机遭物联网僵尸网络劫持,而来自趋势科技的数据显示,很大一部分感染由最近出现的Persirai恶意软件引发。

Persirai后门针对超过1000IP摄像积机型发动攻击,研究人员表示几周前发现该恶意软件时已有约12万台设备易受攻击。这款恶意软件利用一个最近发现的0day漏洞在被黑IP摄像机之间传播,攻击者能在目标设备上执行任意代码并发动DDoS攻击。

趋势科技指出,在美国追踪的4400IP摄像机中,一半多已遭受恶意软件感染。在日本发现的受感染摄像机比例近65%。在3675台被攻陷的设备中,超过64%的设备位于美国、日本、中国台湾和韩国。

然而,Persirai并非唯一一款针对IP摄像机的物联网恶意软件。趋势科技表示,其它三款恶意软件家族也针对这些设备:MiraiDvrHelperTheMoon

Mirai最近因其感染范围遍布全球而频上头条。来自趋势科技公司的数据显示,在所关注的遭劫持设备中,Mirai感染比例超过四分之一。DvrHelper基于Mirai,不过其作者已实现一些有意思的功能,包括额外的DDoS模块和绕过反僵尸解决方案的机制,包括基于JavaScript的挑战以及谷歌的reCAPTCHA系统。TheMoon实际上是存在时间最长的物联网恶意软件,但其作者在不断进行改进。DerHelperTheMoon感染分别占6.8%1.4%

研究人员指出,由于这些恶意软件家族的潜在受害者数量有限,它们在感染设备后会“关门”。例如,Persirai试图修复自己利用的0day漏洞来阻止其它恶意软件感染该设备。然而,由于该恶意软件仅存在于内存中而且它所做的改变并非持续性的,因此它会被删除,但IP摄像机被重启后会再次变得易受攻击。TheMoon也同样想独霸IP摄像机资源,它通过导入具体的iptables防火墙规则来实现这一目的。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士



发表评论: