6種物聯網病毒,對全球造成16億損失
1. Hajime
在網絡安全領域,分清好人和壞人需要付出一些努力。當兩者都以惡意軟件的形式出現時,將它們分開幾乎是不可能的——這就是為什么Hajime會列出這個列表。Hajime(日語“開始”的意思)是一種惡意軟件,它接管了一個設備,以保護它免受其他惡意軟件的攻擊。這就是困惑的開始。
Hajime首次出現是作為惡意軟件攻擊Mirai的目標硬件。當Hajime控制一個設備時,它開始關閉通常在Mirai感染中使用的開放端口。盡管許多研究人員認為Hajime的感染機制比Mirai的更為復雜,但必須指出的是,Hajime迄今尚未與DDoS或cryptominer有效載荷一起使用——這是好事,因為Hajime已經形成了感染僵尸網絡,擁有數十萬成員。
在互聯網上,你會看到“治安維護者惡意軟件”這個詞被用來形容像Hajime這樣的軟件。雖然對Mirai的保護似乎是有利的,但代價高昂:有人控制了你的硬件,進行了更改,并通過他們控制的加密鎖定了這些更改。它們關閉的端口可以合法地用于諸如遠程管理之類的活動,所以這并不完全是良性的。積極的消息是,更新設備和創建防火墻規則來保護Mirai也將阻止Hajime。
2. Amnesia
Amnesia是一個鮮明的提醒,物聯網操作系統至少和辦公操作系統一樣多,包括像Microsoft Windows這樣的流行操作系統(和目標)。Amnesia將打擊物聯網,加密易受攻擊的文件,并使用物聯網設備作為啟動板,以便在企業網絡中感染盡可能多的生產力系統。
Amnesia以其廣泛的功能而著稱:它可以加密大約7,000種不同的文件類型。在用戶介入感染過程后,這些文件將被加密,以提供Amnesia的主要應用程序管理員權限。這使得Amnesia不會對那些不容易讓用戶輸入鍵盤的“無頭”設備造成危險。
對于包括銷售點終端和信息亭的設備而言,此惡意軟件仍然是一個問題,尤其是在員工面臨要求獲得執行維護更新許可的轉移消息的情況下。好消息是如果一切都出錯并且Amnesia加密文件,Emsisoft就會免費提供解密器。
3. Satori
Satori最初是帶給我們Mirai的代碼的一個變體,但它已經進化得更多了。它在開發人員手中不斷變化,目標是新的cpu和系統,它們的有效負載不斷變化,但似乎總是回到DDoS的業務。
值得記住的是,Mirai開始于操作視頻游戲服務器的人之間的爭斗。這種小矛盾已經發展到毀滅世界各地的企業。Satori繼續尋找可以利用的新漏洞和新方法。最近幾個月,開發人員將垃圾郵件生成和加密貨幣挖掘添加到Satori的系統中。
針對Satori的最佳防御措施與Mirai的相匹配:確保所有物聯網設備(尤其是那些對互聯網開放的設備)都打好補丁并進行更新。添加一組設計良好的防火墻和入侵預防系統(IPS)規則,您將擁有組織能夠應用的盡可能多的Satori保護。
很少有設備能像指向門、窗、關鍵設備和經常被踐踏的通道的安全攝像頭那樣,提高物理安全性。而且,很少有設備能像這批相機一樣對網絡構成如此大的網絡安全風險,它們向互聯網開放,往往不受保護,而且幾乎不受保護。
Satori緊隨Mirai之后,專門針對一系列基于ip的攝像頭,將其作為惡意軟件的主機,并將其噴灑出ddos的有效載荷。雖然Mirai也將自己植入了IP攝像頭,但它的視野更廣闊,而Satori則是具體的。因此,Satori很快成為頂級IP攝像頭僵尸網絡。
4. Persirai
Persirai一直把注意力集中在相機上,但也增加了受害者的名單;它現在有能力感染超過1000種不同的相機型號。保護免受Persirai的攻擊包括幾個步驟,包括禁用通用的即插即用(plug-n-play)、追蹤密碼(如果可能的話)、更新固件,以及意識到你可能擁有的所有設備都在與互聯網上的服務器聊天。
5. VPNFilter
雖然IP攝像頭經常成為物聯網惡意軟件的目標,但它們遠非可能被感染的系統。VPNFilter瞄準家庭和小型企業路由器,并附帶一個好處:即使在設備重新啟動之后,它仍然可以保持原樣。
與感染物聯網的大多數其他惡意軟件不同,VPNFilter并沒有特別嘗試構建僵尸網絡,從僵尸網絡發起DDoS攻擊。相反,模塊化的VPNFilter可以攜帶一個有效負載,從網絡中收集數據,感染其他設備,破壞網絡操作,或隱藏其他僵尸網絡節點的位置。
無法通過簡單地重置路由器清除VPNFilter。不過,完成這項工作需要兩個步驟:執行工廠重置,然后在路由器重新連接到Internet之前更改默認的管理密碼。當然,如果您從更改默認用戶名和密碼開始,然后保持路由器完全補丁和更新,VPNFilter的損壞將保持過濾。
6. Mirai
Mirai已經成為物聯網惡意軟件的典型代表,造成了巨大的、受感染的僵尸網絡和有史以來最大的DDoS攻擊。Mirai已經演變成多種相關形式,但無論是單獨出現還是作為一個家庭出現,它都是一種有毒、高度危險的惡意軟件。
Mirai的僵尸網絡繼續被用于DDoS攻擊,盡管一些變種采用模塊化設計,允許它們被用于多種目的。
Mirai最危險的一面是它的多級命令控制服務器和它的“惡意軟件即服務”商業包裝。為了將黑客的工作傳播給商業化的大眾,Mirai所做的與任何惡意軟件一樣多:網絡安全專業人士有責任阻止它創下更大規模攻擊的新紀錄。
