當前位置: > >500臺Mirai木馬主機專攻Windows設備,臺灣境內也有主機淪陷成幫

500臺Mirai木馬主機專攻Windows設備,臺灣境內也有主機淪陷成幫

03-12,IT資訊500臺Mirai木馬主機專攻Windows設備,臺灣境內也有主機淪陷成幫最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊
圖片來源: 

卡巴斯基

卡巴斯基實驗室發現,目前有500臺Win32環境的伺服器,成了Windows版殭尸網路Mirai的散布者(spreader),其中有些主機是中文系統,而且駭客甚至將主機部署在臺灣,專門竊取中國IoT設備製造商的程式碼簽署憑證(Code Signing Certificate)。卡巴斯基認為,Windows版Mirai作者可能很孰悉中文。Windows版Mirai主要感染採用Windows作業系統的IP攝影機、DVR、家庭媒體、樹莓派(Raspberry Pi)裝置和香蕉派(BananaPi)裝置。

卡巴斯基實驗室全球研究分析團隊(GReAT)進一步說明,多數人誤以為Windows版Mirai是最近剛出現的原生IoT殭尸網路,但其實是既有的Windows殭尸網路,利用了可以感染Windows裝置的Mirai變種來擴大規模。而且不像原有Mirai木馬專攻Linux裝置,Windows版Mirai殭尸木馬甚至可以用來感染Linux環境的裝置。Windows版Mirai利用了Telnet、SSH、WMI、SQL injection和IPC(Inter-Process Communication)等技術,來入侵Windows裝置,比原來Mirai木馬的感染方式更多元。

2016年Mirai已利用嵌入式Linux系統的IoT設備,發動接近1.5Tbps的DDoS攻擊,超過歷年來DDoS攻擊最高流量,不僅影響全球使用者無法進入Twitter、CNN、Github等知名網站,也造成賴比瑞亞鎖國。而且,Mirai作者開放原始碼在網路之后,許多駭客利用原始碼製造新的變種,去擴大感染其他系統的IoT裝置,成為Mirai殭尸大軍的一環。為了降低Mirai所帶來大規模DDoS攻擊造成的傷害,GReAT目前與資安緊急應變小組(CERT)開始清除某些受Mirai感染的殭尸裝置。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
上一篇:沒有了 下一篇:沒有了
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法