物联网恶意软件 Mirai：它曾导致大规模网络瘫痪，而且短期内不会消失

今年 10 月，美国域名服务商 Dyn 遭到大规模 DDoS 攻击，导致大量知名网站无法访问。在这次攻击中，黑客们利用了大量的物联网设备，而他们使用的工具是恶意软件 Mirai。在此之前，黑客们已经利用 Mirai 发起过几次网络攻击。

Mirai 是一种专门针对物联网开发的恶意软件。它能够自动寻找物联网设备，把它们变成僵尸网络的一部分。在 Dyn 遭攻击后，物联网攻击呈现上升趋势。在过去几周里，Mirai 导致德国电信 90 万用户断网，感染了英国 2400 个 TalkTalk 路由器。研究人员还发现，索尼 80 个类型的摄像机可能会遭受 Mirai 恶意软件的感染。

　　（图片来自 rambusblog ）

今年 9 月，代号“Anna-senpai”的黑客把 Mirai 的代码开源。Mirai 本身没有什么新奇，但是，它的灵活性和适应性都很突出。因此，黑客们开发了不同类型的 Mirai 软件，用来攻击物联网设备。

　　“此类攻击增多的原因是，物联网是个高度开放、缺乏保护的地带，” 网络安全公司 Qualys 的产品副总裁 Chris Carlson 对 Wired 网站 说，“针对物联网的攻击已经成为一种新的淘金热。”

相比 PC 上的病毒，物联网恶意软件的隐蔽性很强。普通用户很难发现自己的物联网设备被攻击了，而且，即使他们发现了，也无法处理，因为大多数物联网设备缺乏交互界面。

　　(图片来自 hacker news )

Mirai 不是唯一的物联网恶意软件，但是，它已经成为黑客们攻击物联网的首要工具。网络安全公司 Digital Shadows 的策略副总裁 Rick Holland 说，研究人员发现 Mirai 社群正在增长，而且社群内部的技术交流也很活跃。

美国 ICIT（关键基础设施技术研究所）发布的一份报告指出，Mirai 带来了物联网攻击的一次复兴。“谁知道年底前还有什么事情发生，” Rick Holland 说，“Mirai 肯定不会在短期内消失。”

　　题图来自 radware

　　 积木 The wind is rising,we must try to live. 邮箱 Twitter 新浪微博 Google+ 4

#欢迎关注爱范儿认证微信公众号：AppSolution（微信号：appsolution），发现新酷精华应用。

　　 爱范儿 | 原文链接 · 查看评论 · 新浪微博