首页 > 娱乐前沿 > 产经
500台Mirai木马主机专攻Window设备,台湾境內也有主机沦陷成帮凶
阿呆 2017-03-01 09:46:35

Windows Mirai伺服器企图窃取製造商程式码签署凭证来入侵成为殭尸装置 M23我酷网

图片来源:

卡巴斯基M23我酷网

卡巴斯基实验室发现,目前有500台Win32环境的伺服器,成了Window版殭尸网路Mirai的散布者(spreader),其中有些主机是中文系统,而且骇客甚至将主机部署在台湾,专门窃取中国IoT设备製造商的程式码签署凭证(Code Signing Certificate)。卡巴斯基认为,Window版Mirai作者可能很孰悉中文。Window版Mirai主要感染採用Windows作业系统的IP摄影机、DVR、家庭媒体、树莓派(Raspberry Pi)装置和香蕉派(BananaPi)装置。M23我酷网

卡巴斯基实验室全球研究分析团队(GReAT)进一步说明,多数人误以为Window版Mirai是最近刚出现的原声IoT殭尸网路,但其实是既有的Windows殭尸网路,利用了可以感染Windows装置的Mirai变种来扩大规模。而且不像原有Mirai木马专攻Linux装置,Windows版Mirai殭尸木马甚至可以用来感染Linux环境的装置。Window版Mirai利用了Telnet、SSH、WMI、SQL injection和IPC(Inter-Process Communication)等技术,来入侵Windows装置,比原来Mirai木马的感染方式更多元。M23我酷网

2016年Mirai已利用嵌入式Linux系统的IoT设备,发动接近1.5Tbps的DDoS攻击,超过历年来DDoS攻击最高流量,不仅影响全球使用者无法进入Twitter、CNN、Github等知名网站,也造成赖比瑞亚锁国。而且,Mirai作者开放原始码在网路之后,许多骇客利用原始码製造新的变种,去扩大感染其他系统的IoT装置,成为Mirai殭尸大军的一环。为了降低Mirai所带来大规模DDoS攻击造成的伤害,GReAT目前与资安紧急应变小组(CERT)开始清除某些受Mirai感染的殭尸装置。M23我酷网

iThome SecurityM23我酷网

上一篇  下一篇

I 相关 / Other

休杰克曼挥手道别台湾 X教授期望能再见

好莱坞影星休杰克曼、派屈克史都华今天傍晚从松山机场离台,前往北京宣传,离台前两人对着媒体挥手,还帮在场粉丝签名,派屈克史都华也再次为昨天无法到粉丝见面会而道歉。“金钢狼”休杰克曼、“X教授”派屈克史都华

韩团ASTRO放超开!台湾首秀掀衣热秀六块肌

韩国男团“ASTRO”出道才满周年,2月23日在韩国结束出道首场韩国见面马上杀出海外到台湾开唱,六人献唱10曲,加码热秀周杰伦〈告白气球〉,而宝岛处女秀就开出九成好票房,吸引1,900名粉丝杀到支持,全场尖叫声不断,

台湾精品将为2017年世界移动通信大会带来四家台湾公司的最新创新产品

这四家台湾公司分别是宏?、研华、友讯和威强电工业电脑西班牙巴赛隆纳2017年2月28日电? /美通社/ --展示台湾在ICT产业中的创新风采在今年的世界移动通信大会(Mobile World Congress)上,台湾领先通讯与移动技术公司

资生堂下架眼线笔 台湾2015年就没进货

日本资生堂INTEGRATE其中1款眼线笔,因商品制造过程造成破损,主动下架逾25万支。台湾代理商表示,该商品自2015年起已停止进货,消费者若于日本地区购买,可与代理商联系。日本化妆品大厂资生堂27日表示,2016年2月

休杰克曼二度来台 直呼台湾人热情不变

好莱坞男星休杰克曼今晚现身台北101与台湾粉丝见面,他一开口就用中文说“你好、我爱你”向粉丝问好,二度来台的他说,台湾的硬体建设变化很多,“但是人没有变”。“金钢狼”休杰克曼、“X教授”派屈克史都华昨天抵

I 热点 / Hot