close
企業趨勢資訊保安

DDoS 程式 Mirai 開始肆虐 一個月內中招 IoT 裝置急增一倍

自從利用物聯網發動 DDoS 的惡意程式 Mirai 的源始碼發布後,外界預期更多的 DDoS 會出現。有外國電信公司分析稱,現時已有 493,000 部物聯網裝置感染 Mirai,比源始碼發布前,即十月初多了一倍。

ddos

 

惡意程式 Mirai 曾利用物聯網裝置發動多宗大型的 DDoS 攻擊,部分流量更逾 1Tbps 。在本月初,開發者把 Mirai 的源始碼公布,顯示程式 hard-code 了多個登入帳戶來入侵物聯網裝置。

電信公司 Level 3 通信稱,於 Mirai 源始碼公開前,他們偵測到有 213,000 個裝置受感染,但現在已有 493,000 個,而且實際數字還可能會更多。他們亦偵測到 4 個與 Mirai 活動相關的新 C&C 伺服器,以及 Mirai 的變種。

Level 3 通信又指,感染 Mirai 的裝置 29% 位於美國、23% 於巴西、8% 於哥倫比亞,主要攻擊遊戲伺服器和住宅 IP 地址,部分攻擊更利用了逾 100,000 部裝置,主要是發出 HTTP、UDP 和 TCP 請求。

他們預期隨著 Mirai 變種出現,Mirai 的疆屍網絡會繼續發動 DDoS 攻擊,但結構會因應各開發者的修改而有所不同。裝置生產商亦應積極應對這些攻擊,如關閉 telnet 等不用的服務,以及要求用戶安裝裝置後設定密碼。

Source : CIO

 

Tags : DDOSmirai
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。