Mirai变种卷土重来 小心自家设备成”马仔”

Mirai未来组合是一个破坏性的僵尸网络，可以追溯到2011年，并在2016年达到顶峰。现在它似乎正在复苏，甚至比前两次更可怕。因为恶意分子已经开始使用Mirai未来组合变种来组建一支新的僵尸大军，他们再次向企业级物联网设备咆哮。

Mirai 3年后死灰复燃

Mirai未来组合在这位Mirai未来组合制造商被捕后消失了一次，但最近出现了一个新的上升迹象，即一个新的Mirai未来组合品种再次出现在互联网上。新发现的Mirai未来组合变种包含27个漏洞，其中11个是新增加的，其中一个是针对我们现在的WiPG-1000无线演示系统。另一种远程执行漏洞利用是针对LG超级设计电视。这两款设备都是企业级产品，这意味着Mirai未来组合僵尸网络将拥有更大的带宽，DDoS火力将得到显著提高。

此外，像许多物联网设备一样，未修补的Linux服务器暴露在互联网上，并被黑客大规模滥用，黑客向他们能找到的每台服务器发送Mirai未来组合漏洞威胁。关键是Mirai未来组合的新变种将把目标转向企业物联网设备，并利用所有的服务带宽。理论上，这可能会导致更大的破坏力。

Mirai堪称DDOS发电站

Mirai未来组合僵尸网络在2016年10月21日吸引了大规模关注。由于提供域名解析服务的Dyn公司遭受大规模“拒绝访问服务(DDoS)”的困扰，美国许多城市的互联网瘫痪，大量知名的互联网网站包括推特(推特)、Shopify、Reddit等。几个小时内无法正常访问。

Mirai未来组合是一个复杂的恶意软件程序，可以控制网络设备，并将它们转化为不断增长的僵尸网络的成员。有了Mirai未来组合，即使是初级程序员也可以访问数千台计算机，并协调分布式拒绝服务的发布。事实证明，ADSL调制解调器、无线路由器和网络摄像机是最容易受到攻击的设备。

始作俑者都是年轻人

由于Mirai未来组合之前在许多高调的DDO中扮演了核心角色，联邦调查局介入了。2017年12月13日，“Mirai未来组合大灾难”的三名肇事者最终在法庭上认罪。罪魁祸首是Paras Jha，只有21岁，他负责编写Mirai未来组合源代码和操作僵尸网络，并发送在线欺诈。另外两个共犯是约西亚·怀特(20岁)和道尔顿·诺曼(21岁)。

最后，法官判处贾六个月监禁和860万美元罚款。尽管“大灾难”的三名肇事者最终向法庭供认不讳，但Mirai未来组合僵尸网络仍在互联网上等待机会。因为在贾及其同伙被捕之前，Mirai未来组合的源代码已经在互联网上传播，掩盖了一场大危机。

光猫路由也是目标

当然，企业不是唯一需要担心Mirai未来组合的群体。事实上，Mirai未来组合及其变种已经将目标从服务器、个人电脑、智能手机扩展到光猫设备、路由器、摄像机、家庭安全系统、智能电视、智能可穿戴设备，甚至婴儿监视器。任何连接互联网的设备都可能成为他们的潜在目标。

Mirai未来组合使用自动扫描机制，可以持续搜索互联网上潜在的不安全网络设备，然后使用默认登录凭据进行劫持尝试。然而，普通用户很难注意到感染情况，这也导致其危害性进一步提高。

四步防止Mirai感染

应该说，新的Mirai未来组合变型比原来的版本更加灵活，可以利用更广泛的目标，包括企业级无线控制器、无线演示系统和数字标牌。统计数据显示，大约21%的物联网设备已经被Mirai未来组合的新变种感染。既然每个人都知道这一点，那么应该采取什么措施来预防感染呢？

僵尸网络阴影波及中国

近年来的监测数据显示，由Mirai未来组合及其变种控制的僵尸军团有很大的传播潜力，受感染的设备遍布南美、欧洲、亚洲等地。其中，2018年3月底，安全供应商监控到中国的知识产权地址也被截获，设备主要分布在福建、湖南、山东、广东等地区。

作为Mirai未来组合最初的发现者和捍卫者之一，360安全研究所一直在监视Mirai未来组合在世界各地的“一举一动”。根据监测到的数据，在过去两周内，990，000个独立的知识产权地址被Mirai未来组合病毒及其变种感染。其中，来自埃及的设备比例高达54.68%，而来自中国的设备比例也达到12.56%。因此，国内用户迫切需要提高保护意识，至少防止网络设备仍然使用默认登录凭证，因为在非法黑客眼中，这些设备是一个很好的突破，也是僵尸网络渴望找到的“傀儡”。

结束语

应该说，在物联网设备和智能硬件蓬勃发展之际，僵尸网络已经成为世界上的一个普遍问题。任何持有巨型僵尸网络的人都可以随时针对任何目标发起分布式拒绝服务，并访问互联网。然而，这种“灭霸”类型的力量的存在显然是对非法黑客的诱惑，这也使得这些变种僵尸网络不可能在短时间内被完全消除。在我看来，每个人都应该意识到Mirai未来组合及其恶意软件构成的威胁。上一次Mirai未来组合僵尸网络事件已经影响了全世界数百万人，下一次Mirai未来组合可能会造成更大的混乱，必须加以预防。