互联网设备大规模被”bot”感染,CNBC发布遭受感染的国家排名【转】

上周末,DDoS网络攻击”Mirai”源代码被公布在一个黑客论坛上。

Biran Krebs网站于上月底遭遇的大型攻击跟”Mirai”的技术一样,其总共遭到的攻击流量达到了620GB;法国主机服务供应商OVH同时遭到了两次攻击,攻击总流量则超过了1TB。这也是互联网历史上流量规模最大的两次DoS攻击!

OVH遭受的攻击行为是通过14.5万台的摄影机或监视器所组成的僵尸网络发动, 虽然OVH的最高可见攻击流量只接近1Tbps,但该僵尸网络的攻击能力应可达1.5Tbps。(黑客组织PoodleCorp和蜥蜴小组都是这个行当的高手)

相关研究表明,网络攻击者正在网络设备拥有者不知情的情况下,利用物联网安全设备的漏洞传播恶意软件或创建僵尸网络。

 

众多种类的互联网连接设备都被作为攻击目标,例如Web服务器、路由器、调制解调器、网络连接存储(NAS)设备、闭路电视(CCTV)系统和工业控制系统等。由于操作系统和处理能力的局限性,这些设备可能不具有任何高级的安全特性。

 

CNBC为美国NBC环球集团所持有的全球性财经有线电视卫星新闻台, 昨日公布了互联网设备感染”bot”最多的十个国家。

 

1.土耳其

2.意大利

3.匈牙利

4.德国

5.法国

6.西班牙

7.英国

8.波兰

9.俄罗斯联邦

10.以色列

 

该排名依据赛门铁克周二发布的研究报告。研发发现,土耳其感染”bot”的设备最多,每 1,139 互联网用户有一个被”bot”感染,整个国家的”bot”数量占欧洲、中东和非洲地区(EMEA Region)的18.5%。

英国名列第七,但是bot感染的低密度地区,每4,573 互联网用户,感染1个bot。

 

Pr0.s认为,作为发动DDoS攻击的阵地——僵尸网络已成为全球面临的共同问题。目前的bot感染对象,已经从服务器、PC或智能手机,拓展向摄像头、路由器、家居安防系统、 智能电视、智能穿戴设备,甚至是婴儿监视器,任何互联网连接的设备都可能成为一个潜在的目标。而一般用户是很难注意到被感染的状况的。

 

目前出现了一些以物联网设备为入侵目标的针对Linux系统的恶意软件,例如Luabot和Bashlite。据统计,在九月初就有超过100万的设备被Bashlite感染了。被感染的设备中,95%都是摄像头和录像机,剩下的由4%的路由器和1%的Linux服务器组成。Bashlite恶意软件由于可以感染Linux系统,所以被广泛应用在物联网设备的DDoS攻击中。

MalwareBenchmark也对上述恶意代码及其变种家族进行了分析,并发现了境内众多的感染设备,详见订阅号内相关文章。

建议,增强互联网连接设备的认证及其凭证(例如:用复杂口令),关闭无必要服务,注意监控设备网络流量,一旦出现异常及时处置(最简单的就是断开网络连接。)

 

订阅号内相关文章(点解可阅读)

 

超百万物联网设备感染BASHLITE家族恶意代码

 

感染百万物联网设备的BASHLITE家族恶意代码简要分析

此条目发表在安全资讯, 未分类分类目录。将固定链接加入收藏夹。