还记得导致曾席卷全球,瘫痪各国互联网服务的Mirai吗?现在,它的继任者来了!安全研究人员最新发现,一种名为Satori的新型僵尸网络正在疯狂蔓延,它随时都可能发起DDos攻击,带来严重的后果。据统计,Satori已经在短短12小时之内感染了超过28万个IP地址,利用最新发现的零日漏洞控制了数十万台家庭路由器。
新一代僵尸网络在全球爆发(图片来源:ibtimes)
由于去年肆虐全球的Mirai作者公布了恶意软件的源代码,黑客不断地在推出新的变种。根据安全研究人员的最新报告,Satori僵尸网络可以自行迅速传播,令其本质变成了物联网蠕虫病毒。Satori不是使用扫描器来搜索易被攻击的路由器,而是使用两个端口37215和52869的漏洞,来发动攻击。
黑客发动变种攻击(图片来源:ibtimes)
目前,Satori僵尸网络已经开始利用最近发现的零日漏洞进行攻击,已经感染了两款广泛使用的家庭路由器,甚至能够感染强密码保护的路由器。通过感染路由器,Satori控制了越来越多的物联网设备。安全人员推测Satori很有可能跟不久前发现感染阿根廷的另一个Mirai变种僵尸网络有关。这两个僵尸网络有着共享的文件名和一些协议。
全球互联网遭殃(图片来源:ibtimes)
Satori僵尸网络的控制者很可能随时启动瘫痪互联网的DDoS攻击,安全人员正在跟踪其活动以获得更多的信息。当然,我们自己也要做好保护工作。路由器的默认管理密码是必须更改的,然后需要在设置后台关闭“远程管理”端口。相信现在不少的家庭都拥有智能家居设备,与WiFi联网,一旦路由器被感染,其它智能家居设备也会被黑客控制。
