IOTroop為新的僵尸蠕蟲(chóng),和去年釀災的Mirai使用許多同樣的程式碼,但更先進(jìn)、更復雜,不只可開(kāi)采IoT裝置預設憑證,還能開(kāi)采漏洞,目前已有100萬(wàn)個(gè)組織受到感染,未來(lái)僵尸網(wǎng)絡(luò )規模可能更甚於Mirai。
資安業(yè)者Check Point上周四(10/19)揭露,有一名為IOTroop的新僵尸網(wǎng)絡(luò )已經(jīng)成形,迄今全球已有超過(guò)100萬(wàn)個(gè)組織受到該僵尸蠕蟲(chóng)的感染。
IOTroop屬於鎖定物聯(lián)網(wǎng)(IoT)裝置的僵尸網(wǎng)絡(luò ),它透過(guò)同樣的惡意程式感染全球的IoT裝置,讓駭客自遠端控制這些大量的IoT裝置并執行分散式阻斷服務(wù)攻擊(DDoS),攻擊對象從醫院、運輸系統到政治組織不等。
Check Point是在9月中旬偵測到IOTroop的存在,發(fā)現它的擴散速度非常地快,主要是因IoT本身就能散布惡意程式,且所開(kāi)采的漏洞也愈來(lái)愈多,眾多品牌的無(wú)線(xiàn)監視器皆已遭到感染,涵蓋GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、 Linksys及Synology等。
Check Point分析,要建立一個(gè)有效的僵尸網(wǎng)絡(luò ),駭客必須能掌控大量的裝置,若采用各個(gè)擊破的方式將耗費大量的資源與時(shí)間,讓受駭裝置自行散布惡意程式到其他類(lèi)似的裝置會(huì )容易許多。
根據估計,全球已有100萬(wàn)個(gè)組織感染了IOTroop,約占全球企業(yè)網(wǎng)絡(luò )的6成,且有日益增加的趨勢。
雖然IOTroop是個(gè)新的僵尸蠕蟲(chóng),然而Check Point卻發(fā)現它與去年釀災的Mirai使用許多同樣的程式碼,但IOTroop更先進(jìn)、功能更復雜,它開(kāi)采的不只是IoT裝置的預設憑證,還能開(kāi)采漏洞,預料其僵尸網(wǎng)絡(luò )規模將更甚於Mirai,也可能帶來(lái)更大的災難。
