提起物聯網惡意程式,大家自然會想起 Mirai,不過最近又有另一款惡意程式「Persirai」興起。Persirai 最大的特色是利用系統漏洞直接入侵裝置,毋須暴力破解裝置的預置密碼。
惡意程式 Mirai 透過 60 種各種常見的裝置預置密碼來暴力破解,繼而植入惡意程式。不過 F5 Networks 的報告指,近期已有另一款物聯網惡意程式「Persirai」興起。Persirai 主要入侵網絡攝影機,部分程式碼和 C&C 伺服器亦與 Mirai 一樣,不過它是利用今年 4 月公布的 CVE-2017-8225 漏洞來入侵裝置,而非裝置的預設密碼。
報告亦指,受 Persirai 感染的網絡攝影機遍布歐洲、美國,以及東南亞,當中包括泰國、中國、南韓、日本、台灣和馬來西亞。C&C 伺服器的分布亦相似,但總括而言 Persirai 的活動在歐洲是最為活躍。
至於 Mirai 則可分為偵測裝置漏洞的掃描器(scanner)和注入惡意程式的載入器(loader),同樣集中於歐美和東南亞。F5 Labs 的 Principal Threat Research Evangelist David Holmes稱,中國於 2016 年是發動最多 Telnet 物聯網裝置攻擊的國家,但到 2017 年首六個月就變成西班牙,佔總攻擊數量的 83%,而其餘國家的比例都不足 1%,包括中國。
