最近,一个新的僵尸网络来袭。自从去年12月以来,安全研究人员一直在追踪一个名为Satori的恶意软件,它劫持互联网连接设备,并将其变成可同步远程控制的“僵尸”。目前受其攻击的设备数量不多,但是该僵尸网络的幕后操纵者正在迅速地调整自己的设计,希望建立起一个强大的机器军队,发送大量垃圾邮件,使企业网站瘫痪,甚至摧毁大范围的互联网。
Satori,在日语里的意思是“顿悟”。它的一些源代码似乎与Mirai相似,Mirai是2016年在美国爆发的僵尸网络,它使用数十万台被侵入路由器、网络摄像头和其他设备发送大量数据流量,这些数据流量击垮了一些关键的互联网基础设施。当时,僵尸网络袭击暂时性地摧毁了一些网站,其中包括Twitter、《纽约时报》和Airbnb等知名公司的网站。
Mirai的作者们已经被捕了,但是他们的“杰作”显然激励着其他人追随他们的脚步。网络安全公司NetScout Arbor的Matt Bing表示:“很明显,Satori正在快速发展。”
因此,更新完应用软件后及时更改连接设备上的默认密码和设置至关重要。如果您的家庭宽带速度急剧下降(这可能是被网络攻击的标志),记得让互联网服务商检查发生了什么事情。
Satori发展得非常迅速。它开始的攻击目标是拉丁美洲和埃及的路由器。去年年底,这些地方的互联网服务供应商成功阻止攻击后,就出现了一个针对挖掘数字货币的计算机的新变种。现在它又变形了, 最新版本的目标是与 ARC 处理器相关的软件,这些软件为各种各样的物联网设备(包括智能恒温器、数字电视机顶盒和汽车信息娱乐系统)提供“硅脑”(silicon brains)。
在发现设备防御薄弱环节之后,Satori会探测所有者是否保留了默认的密码和设置,希望利用这些来获得对机器的控制权。如果控制成功,则会在网络上查找其他设备,并继续感染它们。
网络服务供应商CenturyLink正在追踪Satori,其首席安全策略师Dale Drew表示,目前该僵尸网络可能不超过40,000台设备。但是他指出,恶意软件的作者(是谁还不得而知)在“识别新的策略和技术方面非常谨慎”,并以此来危害机器。如果这个僵尸大师能够广泛地攻击物联网,他最终可能会建立一个比Mirai更大的僵尸网络。
领取专属 10元无门槛券
私享最新 技术干货