一个新型僵尸物联网正在快速发展,它可能会“黑化”你家中一些小玩意
长按识别二维码,报名2018十大突破技术全球直播首发
最近,一个新的僵尸网络来袭。自从去年12月以来,安全研究人员一直在追踪一个名为Satori的恶意软件,它劫持互联网连接设备,并将其变成可同步远程控制的“僵尸”。目前受其攻击的设备数量不多,但是该僵尸网络的幕后操纵者正在迅速地调整自己的设计,希望建立起一个强大的机器军队,发送大量垃圾邮件,使企业网站瘫痪,甚至摧毁大范围的互联网。
Satori,在日语里的意思是“顿悟”。它的一些源代码似乎与Mirai相似,Mirai是2016年在美国爆发的僵尸网络,它使用数十万台被侵入路由器、网络摄像头和其他设备发送大量数据流量,这些数据流量击垮了一些关键的互联网基础设施。当时,僵尸网络袭击暂时性地摧毁了一些网站,其中包括Twitter、《纽约时报》和Airbnb等知名公司的网站。
Mirai的作者们已经被捕了,但是他们的“杰作”显然激励着其他人追随他们的脚步。网络安全公司NetScout Arbor的Matt Bing表示:“很明显,Satori正在快速发展。”
因此,更新完应用软件后及时更改连接设备上的默认密码和设置至关重要。如果您的家庭宽带速度急剧下降(这可能是被网络攻击的标志),记得让互联网服务商检查发生了什么事情。
Satori发展得非常迅速。它开始的攻击目标是拉丁美洲和埃及的路由器。去年年底,这些地方的互联网服务供应商成功阻止攻击后,就出现了一个针对挖掘数字货币的计算机的新变种。现在它又变形了, 最新版本的目标是与 ARC 处理器相关的软件,这些软件为各种各样的物联网设备(包括智能恒温器、数字电视机顶盒和汽车信息娱乐系统)提供“硅脑”(silicon brains)。
在发现设备防御薄弱环节之后,Satori会探测所有者是否保留了默认的密码和设置,希望利用这些来获得对机器的控制权。如果控制成功,则会在网络上查找其他设备,并继续感染它们。
网络服务供应商CenturyLink正在追踪Satori,其首席安全策略师Dale Drew表示,目前该僵尸网络可能不超过40,000台设备。但是他指出,恶意软件的作者(是谁还不得而知)在“识别新的策略和技术方面非常谨慎”,并以此来危害机器。如果这个僵尸大师能够广泛地攻击物联网,他最终可能会建立一个比Mirai更大的僵尸网络。
-End-
编辑:李亚山
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 中共中央政治局召开会议 4914638
- 2 蔡磊回应再捐1个亿 4930224
- 3 罗永浩评小米SU7上市 4801003
- 4 十组数据看中国经济“开门红” 4789362
- 5 “90后”陈翔宇升任副市长 4625154
- 6 相亲强奸案当事人改判无罪获赔57万 4583585
- 7 盘点雷军资本版图 4446242
- 8 拉夫罗夫:只有白俄罗斯提出帮忙 4315135
- 9 北京辟谣图书馆有偿招志愿者 4207944
- 10 居民家中自来水出现大量虫子 4186465