Fortinet的安全專家發現了一種新的變體Mirai僵屍網路,稱為“Wicked Mirai”,它包括新的漏洞同時傳播一個新的僵屍程式。
Wicked Mirai這個名字來自代碼中的字串,專家發現,與原始版本相比,這個新變種至少包含三個新的漏洞。由於兩年前公佈了原始程式碼,FortiGuard實驗室的團隊看到了越來越多的Mirai變體。
Mirai作為針對物聯網(IoT)的惡意軟體的“革命性”產品,已經在全球範圍內掀起巨浪,並給大家好好上了一堂物聯網惡意軟體的課。在2016年一年之間,攻擊者就利用Mirai發起了多起針對各種網路和伺服器的高強度DDoS攻擊。自Mirai原始程式碼發佈以來,就成了構建新惡意軟體的框架,開發者們在原有的Mirai代碼的基礎上添加了新功能,來對Mirai進行改進。
我們將深入研究Mirai的四種變體:Satori、JenX、OMG和Wicked,開發者在Mirai的基礎上為它們分別加入了專屬的新特性。Satori利用了遠端代碼注入攻擊的EXP來強化Mirai代碼,而JenX從代碼中刪除了幾個原有的功能,變成了依賴外部工具來進行掃描和利用。
Mirai的變種OMG,它以HTTP和SOCKS代理的形式增加了一項新功能,代理功能能使受感染的物聯網設備變成一個攻擊支點。該僵屍網路的攻擊者現在可以靈活地針對新漏洞發起新的掃描,或者無需更新原始二進位檔案即可進行新的攻擊。根據物聯網設備的類型和連接方式,攻擊者可以利用受感染的物聯網設備來構建私人網路絡。
最後一個變種是Wicked,它被用來針對容易出現遠端代碼執行(RCE)漏洞的Netgear路由器和CCTV-DVR設備。在RCE漏洞的利用過程中,Wicked會下載Owari bot副本並執行。通常,設備的掃描和利用都是自動化的,這也導致任何易受影響的設備可輕易成為僵屍網路的一部分。
- Ubuntu 20.04架設Minecraft伺服器 - 2022-03-25
- 負載均衡伺服器(Load Balancer Server) - 2022-03-09
- 新型冠狀病毒(Covid-19)對數據中心的影響 - 2022-03-08