新型僵尸网络感染设备已达200万台

点击上方 “安全优佳” 可以订阅哦！

360安全研究人员发现一个新的针对IoT设备的僵尸网络，并将其命名为“IoT_reaper”。据悉，该僵尸网络利用路由器、摄像头等设备的漏洞，将僵尸程序传播到互联网，感染并控制大批在线主机，从而形成具有规模的僵尸网络。截至目前，IoT_reaper感染量达到近200万台设备，且每天新增感染量达2300多次。

安全研究人员介绍：该恶意程序脱胎于此前曾导致美国断网的僵尸网络mirai，但比mirami的感染途径更广，建议用户应及时为IOT设备升级版本，增强设备密码，关闭共享端口，避免被此类僵尸网络感染。

据介绍，目前很多厂商的公开漏洞都已经被IoT_reaper病毒所利用，其中包括Dlink（路由器）、Netgear（路由器）、Linksys（路由器）、Goahead（摄像头）、JAWS（摄像头）、AVTECH（摄像头）、Vacron（NVR）等共9个漏洞。根据360安全中心提供的最近数据显示，IoT_reaper恶意软件已经感染了近200万台设备，日活量已达到10,000台。此外，研究人员指出，恶意软件中还包含100多个DNS解析服务器，能够发动DNS放大攻击。所幸目前该僵尸网络除了下载样本的指令以外，没有看到实际的DDoS攻击指令。安全技术人员提醒用户，一定要及时升级版本安装补丁，修复系统漏洞；给自己的设备及各个账户设置高强度密码，避免被恶意软件轻易破解；并且要关闭不必要的共享端口，防止被恶意程序入侵后变成“僵尸”。

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们