【聚能聊有奖话题】新 IoT僵尸网络IoT_reaper现身,你家的路由器、摄像头还安全吗?

  1. 云栖社区>
  2. 博客>
  3. 正文

【聚能聊有奖话题】新 IoT僵尸网络IoT_reaper现身,你家的路由器、摄像头还安全吗?

浮生递归 2017-11-09 15:38:37 浏览1569
展开阅读全文

聚能聊有奖话题:
https://yq.aliyun.com/roundtable/60591?spm=5176.8091938.0.0.y3o8Wr

路由器、家用摄像头是一些家庭的标配,给很多人的生活带来了便利和安全保障。不过,如果你家里有下列品牌的路由器和摄像头就要小心了,因为它们可能被病毒感染。
近日有安全机构发布公告称,发现一个新的针对物联网设备的僵尸网络“IoT_reaper”。它利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,感染量达到近200万台。

目前,很多厂商的公开漏洞都已经被该病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等。
鉴于该僵尸网络的创建者以及创建目的还未可知,安全专家提醒用户:及时升级设备版本安装补丁,修复系统漏洞;给自己的设备及各个账户设置高强度密码,避免被恶意软件破解;关闭不必要的共享端口,防止被恶意程序入侵。

下面是IoT_reaper的具体情况:
a0863b6bfa507671e64e9dc9ff3260c0c7f38769

如上图:
loader : 负责通过漏洞植入恶意代码
downloader : 提供恶意代码下载
reporter : 接收bot扫描到的易感染设备信息
controller : 控制bot、发送控制指令
根据猜测,在reporter 和 loader 之间有一个队列,reporter会将收集到的易感染设备信息推入队列,等待loader处理

已经汇报到单台 reporter 的易感染设备数:超过2m,到 2017-10-18 为止;
单台 controller 累积控制设备数:超过28k,到 2017-10-24 为止;

S 簇单台 C2 感染情况统计(2017-10-13 ~ 2017-10-23)
时间分布:
2669d51cf6431f66ff8ec082f3d330540db05793

国家分布:
652164dde2681f0d1e137dc9aebca8ee181b4471

被感染的前十国家:
951d5310ab70a975ab362aca21c8220cf91b9cff

中国又是重灾区……

网友评论

登录后评论
0/500
评论
浮生递归
+ 关注