Mirai變種卷土重來 小心自家設備成"馬仔"
Mirai是一種破壞性的僵尸網絡,最早可追溯到2011年,在2016年一度出現頂峰,現在似乎又開始死灰復燃,變得甚至比前二次可怕。因為惡意分子已開始利用Mirai變種來組建一批新的僵尸大軍,再次向企業級物聯網設備呼嘯而來。
Mirai 3年后死灰復燃
自從Mirai制造者被捕后,Mirai曾一度銷聲匿跡,不過近期又有抬頭的新跡象,那就是網上再次出現了Mirai的新變種。新發現的Mirai變種包含了27個漏洞利用,11種是新加入的,其中一種針對的是WePresent WiPG-1000的無線演示系統。另一種針對LG Supersign TV的遠程執行漏洞利用,這兩種設備屬于企業級產品,意味著Mirai僵尸網絡將能擁有更大的帶寬,DDoS火力也將能顯著提升。
此外,與許多物聯網設備一樣,未修補的Linux服務器暴露在互聯網上,并被黑客大規模濫用,他們向能找到的每一個服務器發送Mirai漏洞威脅。而關鍵的是,Mirai新變種將目標轉為企業物聯網設備,并利用所有的業務帶寬,理論上,這有可能引發更大的破壞力。
Mirai堪稱DDOS發電站
Mirai僵尸網絡引發大規模關注是在2016年10月21日,由于提供域名解析服務的美國Dyn公司遭受到大規模的“拒絕訪問服務(DDoS)”,導致美國多座城市互聯網大癱瘓,涵蓋Twitter、Shopify、Reddit等在內的大量互聯網知名網站數小時無法正常訪問。
Mirai是一個復雜的惡意軟件程序,它能掌控網絡設備的控制權,并將其轉化為不斷增長僵尸網絡中的一員。利用Mirai,即便是初級程序員也能夠訪問數千臺計算機,并協調發動DDoS。事實證明,ADSL調制解調器、無線路由器和網絡攝像頭都是最容易受到威脅的設備。
始作俑者都是年輕人
由于Mirai此前在多次高調的DDoS中發揮了核心作用,引發了聯邦調查局的介入。2017年12月13日,“Mirai浩劫”的三名始作俑者終于在向法庭認罪伏法,主犯為Paras Jha,年僅21歲,負責編寫Mirai源代碼及運營僵尸網絡,并以此發送在線詐騙。而另兩名同謀則是Josiah White(20歲)和 Dalton Norman(21歲)。
最終,法官判處Jha監禁6個月,并處以860萬美元的罰款。雖然引發這場“浩劫”的三名始作俑者終于向法庭認罪伏法,但Mirai僵尸網絡卻依舊在互聯網中伺機而動。因為在Jha及其同謀在落網前,已將Mirai的源代碼在互聯網上傳播起來,埋下了不小的危機。
光貓路由也是目標
當然,企業不是僅有的需要擔心Mirai的群體。實際上Mirai及其變種的目標已從服務器、PC、智能手機,擴展向光貓設備、路由器、攝像頭、家居安防系統、智能電視、智能穿戴設備,甚至是嬰兒監視器,任何互聯網連接的設備都可能成為其潛在的目標。
由于Mirai采用自動化掃描機制,能夠不斷在互聯網上搜索潛在的不安全聯網設備,然后使用默認登錄憑證進行劫持嘗試,而一般用戶是很難注意到被感染的狀況的,這也導致其危害性的進一步提升。
四步防止Mirai感染
應該說,Mirai新變種比原始版本更為靈活,可以利用更廣泛的目標,包括企業級無線控制器、無線演示系統和數字標牌等。統計數字顯示,被Mirai新變種所感染的物聯網設備已約占21%。那么既然大家了解到了這些,該采取什么樣的措施來防止感染呢?
- 首先,清點所有連接到其網絡的物聯網設備。
- 其次,全面更改默認密碼。
- 再有,確保連接到網上的每個設備都在采用的當下補丁。
- 創建一個包括防火墻、防病毒和反惡意軟件的整套防御策略,甚至可聘請第三方安全專家來確保企業系統的穩固安全。而沒有內部IT部門的公司絕對應該召集一名安全專家來應對Mirai的巨大威脅。
僵尸網絡陰影波及中國
從近年的監測數據發現,Mirai及其變種所控制的僵尸軍團大有蔓延之勢,感染設備分布遍布南美、歐洲、亞洲等地。其中,在2018年3月底安全廠商監測到我國境內的IP地址也有被俘獲情況,設備則主要分布在福建、湖南、山東以及廣東等區域。
作為Mirai最初的發現者和防御者之一,360安全研究院一直在全球范圍內,監控它的“一舉一動”。從其監測到的數據來看,在最近2周內,有99萬獨立IP地址已感染了Mirai及其變種。其中,來自埃及的設備占比高達54.68%,而來自我國的設備占比也達到了12.56%。所以急需國內用戶提高防護意識,至少杜絕連網設備依舊在使用默認登錄憑證,因為在不法黑客眼中,那些設備是很好的突破口,也是僵尸網絡急于尋找的“馬仔”。
結束語
應該說,在物聯網設備、智能硬件暴增的當下,僵尸網絡已成全球共同面臨的問題。誰掌握著的巨型僵尸網絡,誰就可以在任何時候對任何目標發動DDoS,君臨互聯網。而這種“滅霸”式的力量存在,對于不法黑客來說,顯然是有誘惑力的,也致使這些變種僵尸網絡在短時間內是不可能被徹底消滅的。在筆者看來,所有人都要意識到Mirai及其惡意軟件產生的威脅。上次Mirai僵尸網絡事件已對全球數百萬人造成影響,而下一次的Mirai可能引發更為巨大的混亂,不得不防。
