信息來源：企業(yè)網(wǎng)

還記得導致曾席卷全球，癱瘓各國互聯(lián)網(wǎng)服務(wù)的Mirai嗎？現(xiàn)在，它的繼任者來了！安全研究人員最新發(fā)現(xiàn)，一種名為Satori的新型僵尸網(wǎng)絡(luò)正在瘋狂蔓延，它隨時都可能發(fā)起DDos攻擊，帶來嚴重的后果。據(jù)統(tǒng)計，Satori已經(jīng)在短短12小時之內(nèi)感染了超過28萬個IP地址，利用最新發(fā)現(xiàn)的零日漏洞控制了數(shù)十萬臺家庭路由器。

新一代僵尸網(wǎng)絡(luò)在全球爆發(fā)（圖片來源：ibtimes）

由于去年肆虐全球的Mirai作者公布了惡意軟件的源代碼，黑客不斷地在推出新的變種。根據(jù)安全研究人員的最新報告，Satori僵尸網(wǎng)絡(luò)可以自行迅速傳播，令其本質(zhì)變成了物聯(lián)網(wǎng)蠕蟲病毒。Satori不是使用掃描器來搜索易被攻擊的路由器，而是使用兩個端口37215和52869的漏洞，來發(fā)動攻擊。

黑客發(fā)動變種攻擊（圖片來源：ibtimes）

目前，Satori僵尸網(wǎng)絡(luò)已經(jīng)開始利用最近發(fā)現(xiàn)的零日漏洞進行攻擊，已經(jīng)感染了兩款廣泛使用的家庭路由器，甚至能夠感染強密碼保護的路由器。通過感染路由器，Satori控制了越來越多的物聯(lián)網(wǎng)設(shè)備。安全人員推測Satori很有可能跟不久前發(fā)現(xiàn)感染阿根廷的另一個Mirai變種僵尸網(wǎng)絡(luò)有關(guān)。這兩個僵尸網(wǎng)絡(luò)有著共享的文件名和一些協(xié)議。

全球互聯(lián)網(wǎng)遭殃（圖片來源：ibtimes）

Satori僵尸網(wǎng)絡(luò)的控制者很可能隨時啟動癱瘓互聯(lián)網(wǎng)的DDoS攻擊，安全人員正在跟蹤其活動以獲得更多的信息。當然，我們自己也要做好保護工作。路由器的默認管理密碼是必須更改的，然后需要在設(shè)置后臺關(guān)閉“遠程管理”端口。相信現(xiàn)在不少的家庭都擁有智能家居設(shè)備，與WiFi聯(lián)網(wǎng)，一旦路由器被感染，其它智能家居設(shè)備也會被黑客控制。