赌网站开户
您当前的位置:赌网站开户 网赌网页 娱乐世界官网地址|新型Mirai变种现身,将IoT设备变成代理服务器转发流量

娱乐世界官网地址|新型Mirai变种现身,将IoT设备变成代理服务器转发流量

日期:2020-01-09 10:17:50      阅读:3404

娱乐世界官网地址|新型Mirai变种现身,将IoT设备变成代理服务器转发流量

娱乐世界官网地址,更多全球网络安全资讯尽在e安全官网www.easyaq.com

e安全3月1日讯 美国飞塔公司的安全研究人员发现 mirai 新变种,将其命名为“omg”,它着重于感染物联网(iot)和网络设备,意在将这些设备变成代理服务器,以转发恶意流量。

物联网僵尸网络被用作代理服务器并非新概念,2017年就曾出现过许多这类僵尸网络,其中最臭名昭著的要数 linux.proxym。

代理功能与ddos功能不相上下

飞塔公司声称,omg 是首个除了包含 ddos 功能,还包含代理功能的 mirai 变种。据信息安全界的消息人士称,这种断定可能并非100%属实。恶意软件作者经常对 mirai 僵尸的变种进行修改。自 mirai 发布以来,其开发人员就打算将其作为代理服务器运作。大多数这些 mirai 变种专注于部署 ddos 功能,从未部署过大规模的传播功能,也未将重点放在代理功能上。

飞塔公司在该变种的源代码中发现 oomga 字符串,因此将其命名为 omg。虽然飞塔公司未分析流经 omg 网络的流量,但从理论上讲,此类流量与恶意代理网络多年来一直转发的常规流量类型应该没有区别,这包括:

转发恶意软件命令与控制服务器(c&c服务器)服务器的流量,以隐藏真实位置。

充当字典和暴力破解攻击的起点,以绕过限制每个 ip 失败尝试数量的安全解决方案。

sql 注入、csrf、lfi 和 xss 攻击,以绕过地理围栏(geo-fencing)规则,并利用其它 web 应用程序。

由于 omg 仍依赖传统的 mirai 传播技术:使用弱密码对设备进行暴力破解攻击。研究人员建议用户修改物联网设备的默认密码。

mirai

mirai 因对dyn发起ddos攻击使约26%的互联网站点陷入瘫痪而“成名”。mirai 使用 telnet 扫描器识别在线暴露的设备,并结合漏洞利用和默认凭证感染不安全的设备,不断添加到僵尸网络中。

创建 mirai 恶意软件的黑客在黑客论坛上出售 ddos 租用服务,利用 mirai 僵尸网络对多个目标发起ddos攻击。之后这几名黑客将 mirai 源码公布出来,意图通过更多的变种隐藏 mirai 的踪迹。

2017年12月,mirai 的新变种 satori 于12月5日已经激活超过28万个不同的ip。就在12月,创建mirai的三名黑客认罪伏法。然而 mirai 的变种仍在不断出现,2018年1月,研究人员 unixfreaxjp 发现首款专门感染 arc cpu 的 linux 恶意软件,并将这款新型linux elf恶意软件命名为“mirai okiru”。当时几乎所有反病毒产品均未检测出这款恶意软件。

上一篇:褚时健辞世:一位真正的企业家
下一篇:重庆建立涉性侵案件教职员工从业禁止机制
直击世界互联网大会|WiFi万能钥匙王静颖:开放合作将成为网络安全领域整体共识
热门资讯
张晨雷:黄金走势分析 原油操作建议日内行情计划
猜你喜欢
福特翼虎即将换代 外观内饰变化巨大