IOTroop为新的僵尸蠕虫,和去年酿灾的Mirai使用许多同样的程式码,但更先进、更复杂,不只可开采IoT装置预设凭证,还能开采漏洞,目前已有100万个组织受到感染,未来僵尸网络规模可能更甚於Mirai。
资安业者Check Point上周四(10/19)揭露,有一名为IOTroop的新僵尸网络已经成形,迄今全球已有超过100万个组织受到该僵尸蠕虫的感染。
IOTroop属於锁定物联网(IoT)装置的僵尸网络,它透过同样的恶意程式感染全球的IoT装置,让骇客自远端控制这些大量的IoT装置并执行分散式阻断服务攻击(DDoS),攻击对象从医院、运输系统到政治组织不等。
Check Point是在9月中旬侦测到IOTroop的存在,发现它的扩散速度非常地快,主要是因IoT本身就能散布恶意程式,且所开采的漏洞也愈来愈多,众多品牌的无线监视器皆已遭到感染,涵盖GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、 Linksys及Synology等。
Check Point分析,要建立一个有效的僵尸网络,骇客必须能掌控大量的装置,若采用各个击破的方式将耗费大量的资源与时间,让受骇装置自行散布恶意程式到其他类似的装置会容易许多。
根据估计,全球已有100万个组织感染了IOTroop,约占全球企业网络的6成,且有日益增加的趋势。
虽然IOTroop是个新的僵尸蠕虫,然而Check Point却发现它与去年酿灾的Mirai使用许多同样的程式码,但IOTroop更先进、功能更复杂,它开采的不只是IoT装置的预设凭证,还能开采漏洞,预料其僵尸网络规模将更甚於Mirai,也可能带来更大的灾难。
