行業(yè)動(dòng)態(tài)

專(zhuān)家意外發(fā)現(xiàn)新僵尸網(wǎng)絡(luò) 全球超百萬(wàn)組織或已被感染

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-10-21    瀏覽次數(shù):
 

信息來(lái)源:cnBeta


        研究人員發(fā)出警告稱(chēng),全世界有多達(dá)一百萬(wàn)個(gè)組織已經(jīng)受到一種全新計(jì)算機(jī)僵尸網(wǎng)絡(luò)的感染。據(jù)英國(guó)網(wǎng)絡(luò)安全公司的Check Point稱(chēng),已經(jīng)發(fā)現(xiàn)了一種全新的僵尸網(wǎng)絡(luò),能夠控制物聯(lián)網(wǎng)設(shè)備,最主要是互聯(lián)網(wǎng)路由器和遠(yuǎn)程遙控?cái)z像頭。該安全公司在本周發(fā)表的一份報(bào)告中稱(chēng),新一波互聯(lián)網(wǎng)風(fēng)暴即將到來(lái)。

        研究表明,這些新的僵尸網(wǎng)絡(luò)正以較快的速度發(fā)展,而且有可能引發(fā)與去年“Mirai”相同形式的網(wǎng)絡(luò)攻擊。Check Point稱(chēng):“雖然技術(shù)方面的分析讓我們懷疑這一僵尸網(wǎng)絡(luò)可能與Mirai存在聯(lián)系,但是這次是一種全新的僵尸網(wǎng)絡(luò),而且能夠快速全球傳播的更復(fù)雜網(wǎng)絡(luò)攻擊?!?

        研究團(tuán)隊(duì)提出:“目前我們還無(wú)法猜測(cè)這一僵尸網(wǎng)絡(luò)威脅背后隱藏的意圖,但是根據(jù)之前發(fā)生的僵尸網(wǎng)絡(luò)帶來(lái)的DdoS攻擊,各大組織做好萬(wàn)全準(zhǔn)備是非常重要的?!痹?016年10月當(dāng)Mirai僵尸網(wǎng)絡(luò)爆發(fā)時(shí),大量的美國(guó)網(wǎng)站由于受到拒絕服務(wù)攻擊而發(fā)生斷線,其中就包括了Twitter、Reddit和Netflix三大網(wǎng)絡(luò)。

        而在2016年11月份一個(gè)Mirai僵尸網(wǎng)絡(luò)的變種爆發(fā),讓接近90萬(wàn)德國(guó)電信路由器掉線,導(dǎo)致電信用戶網(wǎng)絡(luò)服務(wù)中斷。本質(zhì)上說(shuō)物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)是由遭受惡意軟件感染的聯(lián)網(wǎng)智能設(shè)備構(gòu)成。隨著物聯(lián)網(wǎng)的普及,許多匆忙上市的產(chǎn)品都沒(méi)有合適的網(wǎng)絡(luò)安全防護(hù),這就導(dǎo)致它們很容易受到惡意軟件攻擊。

        在9月份底的時(shí)候,Check Point就提出,未知黑客在物聯(lián)網(wǎng)設(shè)備上探索現(xiàn)存漏洞的攻擊越來(lái)越多。該研究發(fā)現(xiàn),有惡意軟件正在侵襲無(wú)線網(wǎng)絡(luò)攝像頭,比如說(shuō)D-Link、MikroTik、TP-Link和Linksys等。這些嘗試性的惡意軟件滲透有著不同的來(lái)源,這就表明有一個(gè)僵尸網(wǎng)絡(luò)隱藏在背后。

        Check Point警告稱(chēng):“目前為止我們估計(jì)全世界有超過(guò)一百萬(wàn)個(gè)組織已經(jīng)受到惡意軟件感染,其中包括美國(guó)和澳大利亞等許多國(guó)家。”該公司的研究開(kāi)始于今年9月份,研究團(tuán)隊(duì)聲稱(chēng)很快意識(shí)到他們偶然發(fā)現(xiàn)了一個(gè)正處于擴(kuò)張階段的巨大物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)。

        研究團(tuán)隊(duì)稱(chēng),在過(guò)去的幾天里這個(gè)僵尸網(wǎng)絡(luò)在不斷擴(kuò)大。網(wǎng)絡(luò)安全專(zhuān)家稱(chēng):“在僵尸網(wǎng)絡(luò)發(fā)起攻擊之前做好充足的防御準(zhǔn)備是至關(guān)重要的。”今年7月份一位29歲男子Daniel K侵入德國(guó)電信網(wǎng)絡(luò),最終被法庭判定有罪。這位男子被科隆一家法庭以“企圖破壞商業(yè)計(jì)算機(jī)”的罪名判處一年零八個(gè)月。直到發(fā)稿前,發(fā)起這一最新僵尸網(wǎng)絡(luò)攻擊的嫌疑犯仍然未被發(fā)現(xiàn)。


 
 

上一篇:關(guān)于WPA2無(wú)線網(wǎng)絡(luò)組密鑰重裝漏洞情況的預(yù)警通報(bào)

下一篇:2017年10月21日 聚銘安全速遞