侵权投诉
订阅
纠错
加入自媒体

你知道什么是物联网僵尸网络吗?

2017-04-21 08:54
汉水狂客
关注

Amnesia僵尸网络瞄准的则是未修补漏洞的DVR

Amnesia僵尸网络利用的则一年前安全研究员Rotem Kerner披露的一个远程代码执行漏洞。

Amnesia僵尸网络针对嵌入式系统,特别是中国同为数码制造的,目前在全球销售以70多个品牌销售的DVR。

Kerner在2016年3月向DVR制造商报告了缺陷,但他没有收到任何回应。所以一年以后,他决定揭露漏洞的细节。

据分析威胁的帕洛阿尔托网络公司的研究人员 说,Amnesia是海啸僵尸网络的一个变种,海啸僵尸网络是一个下载器或IRC物联网后门,用来为网络犯罪提供DDoS攻击支持。

该漏洞仍未解决,根据Palo Alto Networks进行的互联网扫描的结果,全球约有227,000个易受攻击的DVR设备。

帕洛阿尔托网络公司发表的分析指出,“根据我们在图1所示的扫描数据,这个漏洞影响着世界各地的大约227,000台设备,其中台湾省、美国、以色列、土耳其和印度是最危险的。”

Amnesia僵尸网络利用的是远程执行代码漏洞,允许攻击者完全控制设备。

由Censys搜索引擎得到的另一分析结果表明,超过70万个IP地址将会受到威胁。

“另外,通过使用“跨网络服务器”的指纹,我们发现在互联网上暴露的可能由TVT Digital生产的227,000多个设备。我们还搜索了 Shodan.io和Censys.io上的关键字。他们分别报告了大约50,000和705,000个IP地址” PaloAlto Networks说。

专家认为Amnesia bot非常复杂,因为它实施了逃避技术,恶意软件研究人员认为这是第一个采用虚拟机逃避技术以逃避恶意软件分析沙箱的Linux 物联网恶意软件。

“虚拟机逃避技术更常见于Microsoft Windows和Google Android平台的恶意软件。与此类似,Amnesia会尝试检测它是否在VirtualBox,VMware或基于QEMU的虚拟机中运行,如果它检测到这些环境,那么它将删除文件系统中的所有文件来擦除虚拟化的Linux系统,这不仅影响Linux恶意软件分析沙箱,还会影响VPS或公共云上的一些基于QEMU的Linux服务器。”

帕洛阿尔托网络公司的专家猜测,Amnesia僵尸网络有可能成为日后带来威胁的主要僵尸网络之一,将被用于大规模攻击。

Brickerbot僵尸网络将永久破坏物联网设备

3月20日,也就是几个星期前,Radware的研究人员发现了一个新的僵尸网络,称为Brickerbot,它与流行的Mirai僵尸网络有很多相似之处。

Mirai僵尸网络和Brickerbot之间的主要区别在于后者会永久性地破坏未被正确配置的IoT设备。

Brickerbot僵尸网络由Radware发现,因为它瞄准了公司部署的用于进行恶意软件分析的蜜罐。蜜罐在短短四天内就记录了Brickerbot僵尸网络的1,895次感染尝试,其中大多数攻击源自阿根廷,而333次尝试来自Tor节点。

<上一页  1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号