360安全中心发布预警称,新型IoT僵尸网络来袭,监测显示,目前已有近200万台设备被感染,且每天新增感染量达2300多次。
360安全中心通报说,该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。
安全研究人员介绍说,本次发现新型IoT僵尸网络借用了部分此前曾导致美国断网的僵尸网络mirai的源代码,但是在几个关键行为上有显著区别,且比mirai更加“高明”:恶意代码投入时不再使用弱口令猜测,而是使用Iot设备漏洞,扫描发现效率大大提高;主动抑制了扫描速度,被安全研究者发现的几率大大降低。
鉴于该僵尸网络的创建者以及创建目的还未可知,安全专家提醒广大用户,一定要及时升级版本安装补丁,修复系统漏洞;给自己的设备及各个账户设置高强度密码,避免被恶意软件轻易破解;并且要关闭不必要的共享端口,防止被恶意程序入侵后变成“僵尸”。
