IT業界資訊媒體

【官人我仲要】變種 Mirai 又再現身 升級攻擊方法專烚懶人

專門大規模感染 IoT(Internet of Thing)產品嘅惡意程式 Mirai(未來),近日又被發現有新變種出現。變種 Mirai 今次更包含 13 種針對路由器、網絡產品嘅漏洞於一身,D-Link、Linksys、Netgear、Huawei 等等大品牌嘅路由器全部榜上有名,到底玩夠未?

Mirai 喺 2016 年 8 月被發現,透過攻擊監察鏡頭及家用路由器嘅預設帳戶名稱及密碼嘅漏洞,將呢啲裝置變成僵屍大軍;相隔一個月,黑客即控制佢哋向目標網站發動 DDoS(Distributed Denial of Service),其中一次攻擊嘅數據流量更達 1 Tbit/s。 Mirai 嘅程式碼其後更被公開放上網,唔少黑客得以受惠,用嚟強化病毒嘅破壞力及感染力。Mirai 自己亦不斷變種,加入更多攻擊方法。

變種 Mirai 更多板斧

今次被網絡安全公司 Trend Micro 嘅 honeypot 蜜罐捕捉到嘅惡意程式,經破解分析後,發現佢所使用嘅 XOR 加密法同之前嘅變種 Mirai 一樣,再加上檢查咗佢嘅感染方法後,證實屬於 Mirai 嘅變種。不過,今次包含嘅攻擊方法就更多,例如有遠程執行代碼(RCE)、旁路認證、命令注入,甚至使用暴力破解等等。網絡安全專家喺今次研究入面發現咗幾個黑客用嚟執行遙距指令、發送病毒程式嘅網址,有助減低變種 Mirai 嘅破壞力。由於 Mirai 主要係透過攻擊未有修改出廠時預設帳戶名稱及密碼嘅裝置,所以唔想中招,就唔好偷懶,即刻改返佢喇。

資料來源:https://bit.ly/2Hz41bM

相關文章:【鹹魚翻身系列】Mirai 罪犯將功贖罪 變身 FBI 特工