IOTroop為新的僵尸蠕蟲,和去年釀災(zāi)的Mirai使用許多同樣的程式碼,但更先進(jìn)、更復(fù)雜,不只可開采IoT裝置預(yù)設(shè)憑證,還能開采漏洞,目前已有100萬個(gè)組織受到感染,未來僵尸網(wǎng)絡(luò)規(guī)模可能更甚於Mirai。
資安業(yè)者Check Point上周四(10/19)揭露,有一名為IOTroop的新僵尸網(wǎng)絡(luò)已經(jīng)成形,迄今全球已有超過100萬個(gè)組織受到該僵尸蠕蟲的感染。
IOTroop屬於鎖定物聯(lián)網(wǎng)(IoT)裝置的僵尸網(wǎng)絡(luò),它透過同樣的惡意程式感染全球的IoT裝置,讓駭客自遠(yuǎn)端控制這些大量的IoT裝置并執(zhí)行分散式阻斷服務(wù)攻擊(DDoS),攻擊對象從醫(yī)院、運(yùn)輸系統(tǒng)到政治組織不等。
Check Point是在9月中旬偵測到IOTroop的存在,發(fā)現(xiàn)它的擴(kuò)散速度非常地快,主要是因IoT本身就能散布惡意程式,且所開采的漏洞也愈來愈多,眾多品牌的無線監(jiān)視器皆已遭到感染,涵蓋GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、 Linksys及Synology等。
Check Point分析,要建立一個(gè)有效的僵尸網(wǎng)絡(luò),駭客必須能掌控大量的裝置,若采用各個(gè)擊破的方式將耗費(fèi)大量的資源與時(shí)間,讓受駭裝置自行散布惡意程式到其他類似的裝置會(huì)容易許多。
根據(jù)估計(jì),全球已有100萬個(gè)組織感染了IOTroop,約占全球企業(yè)網(wǎng)絡(luò)的6成,且有日益增加的趨勢。
雖然IOTroop是個(gè)新的僵尸蠕蟲,然而Check Point卻發(fā)現(xiàn)它與去年釀災(zāi)的Mirai使用許多同樣的程式碼,但I(xiàn)OTroop更先進(jìn)、功能更復(fù)雜,它開采的不只是IoT裝置的預(yù)設(shè)憑證,還能開采漏洞,預(yù)料其僵尸網(wǎng)絡(luò)規(guī)模將更甚於Mirai,也可能帶來更大的災(zāi)難。
