一、什么是Mirai?
Mirai通过感染那些存在漏洞或内置有默认密码的IoT设备,像“寄生虫”一样存在设备中,操控它们,针对目标网络系统发起定向攻击。网络监控摄像头、DVRs、路由器等其它家用网络设备都可能成为Mirai僵尸网络的“猎物”。
二、Mirai的危害。
黑客们操控Mirai对Amazon、Spotify、Twitter等知名公司网站进行DDoS攻击。在去年10月21日的DDoS攻击中,致使大面积网络中断,其中包括域名提供商DYN,而DYN为Amazon、Spotify、Twitter等知名网站提供域名服务,攻击导致众多网站与在线服务无法访问。
三、新的Mirai变种卷土重来
上个星期,中国360研究实验室的研究人员说,他们发现了一个新的Mirai变种。这个变种允许恶意软件登录到合勤通讯制作的网络设备,这些网络设备允许使用默认密码进行telnet远程访问。据统计从11月22日开始的60多个小时内,新的Mirai病毒可能已经征服了近10万台设备。几乎所有受感染的设备都是阿根廷本地的IP地址,这可能表明爆发对象均来自于某一个区域服务提供商的客户。
四、如何防范
想要防范其实也不难,首先要关闭telnet服务或者更改服务端口为其他不常用端口,其次要定期更新密码,并保持密码的复杂度。