你好,欢迎访问我的博客!登录注册 捐助本站 免责声明 畅所欲言 文章归档
当前位置:首页 - 行业资讯 - 最新资讯 - 正文 君子好学,自强不息!

针对物联网设备的蠕虫病毒Mirai开发者已经被捕

2017-12-15最新资讯漫步白月光257°c
A+ A-

目标瞄准物联网设备的知名蠕虫病毒Mirai背后的开发者、来自美国新泽西州年仅21岁的Paras Jha已经被捕。

2016年九月下旬这个近乎疯狂的蠕虫病毒源码被公布,当时Jha已经开始在地下黑客论坛出售该病毒。

紧接着在10月下旬美国东部地区发生大面积断网事件,而断网的原因就是遭遇了大规模僵尸网络高强度攻击。


售卖病毒和攻击索要赎金:

真正将这名开发者送入监狱的可能并不是制作病毒这么简单, 该开发者背后有着规模极大的物联网僵尸网络。

这些僵尸网络由超过30万台摄像鸡和数字视频录像鸡以及路由鸡组成, 可发动峰值超过1Tbps的DDoS攻击。

当然最初美东断网发生时外界认为可能是知名黑客组织匿名者发动的攻击, 当时美国正酝酿废除网络中立案。

而匿名者发动的攻击多数都并不是为了金钱和利益, 但在美东断网事件中攻击者竟然向网络托管商索要赎金。

事后美国联邦调查局也查出这名开发者曾多次向企业发动攻击, 如果不愿意支付赎金的话网站就被攻击下线。

已经打开潘多拉魔盒:

去年10月初时这名开发者突然不卖 Mirai 还直接将其代码开源,此后搜寻物联鸡成为众多攻击者的主要任务。

攻击者根据 Mirai 源代码定制自己所需的版本然后发动攻击, 在全球范围疯狂感染各种摄像鸡等物联网设备。

这些物联网设备肉鸡组成的庞大僵尸网络在全球攻城略地, 对于本身带宽较小的国家来说完全无法应对攻击。

例如在美东断网事件两周后有攻击者利用Mirai感染的肉鸡,向非洲网络较差的国家利比里亚发动DDoS攻击。

这次攻击事件的攻击峰值流量大约在500Gbps,但利比里亚全国网络出口带宽就小因此整个国家被攻击下线。


病毒开发者抓了也无法关闭这个魔盒:

现在几乎每时每刻都有基于Mirai病毒的变种在疯狂扫描着,如果设备没有更改密码或存在漏洞那么就会感染。

例如11月下旬有攻击者制作Mirai 的变种攻击存在漏洞的华为路由器,大约有9万台华为路由器遭到病毒感染。

虽然华为早已发布新版固件修复路由器中的漏洞,但正如WannaCry 勒索事件那样很多用户并没有安装补丁。

同样的现在有很多物联网设备存在漏洞, 但比漏洞更可怕的是很多普通用户并不知道需要或者怎么修改密码。

所以Mirai源代码发布后针对物联网设备的攻击就不会停歇了,即使在背后开发者被抓了以后也无法消除病毒。


题外话:不作死就不会死

在美东断网事件发生后美国联邦调查局介入前,就已有研究人员发现Mirai的作者可能就是21岁的Paras Jha。

这是当时有研究人员公布的Paras Jha在职场社交网站领英上的资料截图,如今这张图再次在安全资讯里流传。

在此之前 Jha 攻击其他企业索要赎金至少还没引起太多关注,但美东断网事件发生后迅速引起研究人员关注。

于是在很短的时间内研究人员就找到背后的始作俑者, 最终执法部门的调查结果也都指向这名年轻的开发者。


PS:

经常有小伙伴问我,我要是喝了酸酸乳是不是身体会棒棒,我不止一次的告诫他们,酸酸乳好喝,不能多喝,不然身体会不舒服

还是那句老话,不作死就不会死

  选择打赏方式
微信赞助

打赏

QQ钱包

打赏

支付宝赞助

打赏

  选择分享方式
  移步手机端
针对物联网设备的蠕虫病毒Mirai开发者已经被捕

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
标签:

发表评论

选填

必填

必填

选填

请拖动滑块解锁
>>


  用户登录
  注册