最近国际各个组织检测到了一个异常蠕虫病毒,在南美、北美感染了超过9万台华为家用路由器,背后的黑客竟然只是一位半年前才接触黑客方面内容的新手。
自11月下旬开始国内安全公司360就监测到在南美阿根廷的2323端口和23端口上出现了许多不同寻常的流量。经确认这是由物联网蠕虫病毒变种Mirai Satori 在背后作祟,该蠕虫病毒当时感染超过9万台华为家用路由器。
此后背后的攻击者迅速切换端口并继续在全球网络中攻城略地,目前已感染的物联网设备总数预计在70 万台。
运营商联合安全公司关闭僵尸网络:
本次感染的发生地最初从南美阿根廷转移到北美,随后美国宽带运营商 CenturyLink 开始关注这个僵尸网络。同时安全公司CheckPoint亦开始追踪由 Mirai Satori 组建的僵尸网络,当时该蠕虫已经逐渐蔓延到欧洲多地。追踪到该僵尸网络的远程控制服务器后运营商将其捣毁,至此这个感染70 万台的物联网设备僵尸网络被关闭。
万万没想到这竟然是新手干的:
原本运营商和安全公司以为这是有国家资助的犯罪集团,毕竟能感染70万台物联网设备还使用漏洞并不容易。如在攻击之初黑客就靠着华为HG532路由器的漏洞进行感染,这些被感染的路由充当节点继续扫描其他设备。但在追踪后让人大跌眼镜的是这个黑客半年前才接触黑客方面的内容, 因此这个黑客并不是老司机而是新手。
该黑客半年前以Nexus Zeta的昵称在网上黑客论坛发帖求教,主要想学习如何搭建由 Mirai 组成的僵尸网络。CheckPoint表示本身被感染的物联网设备主要都是安全问题比较多,如用户从来不去安装新版固件修复漏洞。这导致即使是新手也可以使用已经公布源代码的Mirai展开攻击,因此新手也可以造成极大的互联网安全风险。
值得注意的是目前Mirai的作者已经被逮捕,但已经被打开的这个潘多拉魔盒估计在未来数十年都不会消失掉。