恶意软件

恶意软件
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
“红遍全球”的恶意软件Mirai，你所需要知道的那些事 clouds专栏作者2016-10-27共593906人围观，发现 14 个不明物体头条特别企划
mirai-ddos-trojan-is-the-next-big-threat-for-iot-devices-and-linux-servers-507964-2.png

据网络安全公司flashpoint对美国断网事件的调查发现，黑客操控感染了恶意软件Mirai的物联网设备发起了DDOS攻击，影响波及Twitter、Reddit等知名网站，强大的攻击流量甚至使域名服务商DYN多地网络服务直接中断。恶意软件Mirai就是此次攻击的罪魁祸首。

让我们随着FreeBuf来简单了解一下Mirai吧！

1 Mirai以物联网设备（IoT）为感染目标形成僵尸网络
Mirai通过感染那些存在漏洞或内置有默认密码的IoT设备，像“寄生虫”一样存在设备中，操控它们，针对目标网络系统发起定向攻击。网络监控摄像头、DVRs、路由器等其它家用网络设备都可能成为Mirai僵尸网络的“猎物”，据ISP服务商Level3调查，全球受Mirai感染的IoT设备达50万，其中：美国29%，巴西23%，哥伦比亚8%

2016-10-26_122808.jpg

CvUdqMNXgAE3r7M.jpg

2 Mirai使Amazon、Spotify、Twitter等知名公司网站遭到DDoS攻击
10月21日的DDoS攻击从上午开始，致使大面积网络中断，其中包括域名提供商DYN，而DYN为Amazon、Spotify、Twitter等知名网站提供域名服务，攻击导致众多网站与在线服务无法访问。而另据报道可能还有其它恶意软件僵尸网络参与攻击。在CNBC的采访中，DYN声称黑客使用了数千万个IP地址，是一场精心策划的攻击。

ddddddd.jpg

此次受影响的在线服务网站涉及：

ActBlue
Amazon
AthenaNet
Basecamp
BlueHost
Box
Braintree
CNN
Credit Karma
DYN
Eventbrite
Etsy
Fox News
Freshbooks
Github
HBO Now
Heroku
Imgur
Indeed
Intercom
Kayak
Netflix
New York Times
NHL
Okta
Pagerduty
Paypal
People
Playstation Network
Qualtrics
Recode
Reddit
Shopify
Soundcloud
SpeedTest
Spotify
Storify
The Verge
Twitter
Weebly
Whatsapp
Wikia
Wired
WSJ
Yelp
Zendesk
Zillow

3 Mirai 恶意软件作者与日本动漫角色AnnaNishikinomiya昵称同名，而Mirai的日语意思为“未来”
AnnaNishikinomiya，安娜·锦之宫，昵称Anna-Senpai，为日本动漫作品《没有黄段子存在的无聊世界》中的女角色，担任时冈学园学生会会长一职，“姿容端丽、头脑明晰、品行端正三要素齐全的淑女”，该动漫背景为一个充满道德警察的可怕未来。Mirai源代码作者在黑客社区发布信息的昵称也为Anna-Senpai：

mirai-hf-580x232.png

58ee3d6d55fbb2fb03ce9cfb4a4a20a44723dc76.jpg

Mirai与另一恶意软件Bashlight是互为竞争的两种物联网僵尸网络家族，都利用了相同的物联网设备漏洞，主要涉及设备运行的嵌入式Linux系统使用的busybox漏洞。不同之处是，Mirai加密了感染设备和指令控制服务器之间的流量，它还能接管被Bashlight感染的设备，为设备打上补丁防止它们再次被竞争对手感染。据安全公司分析，目前，Bashlight僵尸网络中的8万台设备已被Mirai控制。

4 Mirai可以删除，但也能“重生”
Mirai可以从被感染的IoT设备系统上清除，但其僵尸网络强大的传播范围，设备可能在下一分钟就能重新感染。安全专家警告，对于存在漏洞的物联网设备，简单的清除和重启不能彻底排除Mirai。对近年不断升温的物联网和智能家居市场来说，Mirai简直就是一个麻烦。Level 3公司建议对IoT设备进行固件升级并设置强壮口令。

internet-of-things.jpg

5 Mirai作者在黑客论坛Hackforums公布了Mirai源代码
Mirai作者首先在论坛Hackforums公布了源代码，并在其GITHUB中声称“初入DDoS行业时，我就不打算长期干这行。我只管赚钱。而现在，很多人都把关注目光放在IOT物联网上，我想是时候把Mirai公布出来了。”

Flashpoint指出，Mirai公布之后，其他恶意黑客们会开始借此组建自己的僵尸网络，从而发动更多DDoS攻击。而也有研究人员表示，对于研究和分析来说，Mirai是个很好的范例，安全专家可以从中发现僵尸网络如何操控大量僵尸设备发动攻击，进一步帮助和防范今后可能更强大的僵尸网络攻击。

**参考来源：Heavy，FB小编clouds编译，转载请注明来自FreeBuf（FreeBuf.COM）

clouds
clouds
298 篇文章
等级： 9级
||
上一篇：万能手机破解的正确姿势下一篇：【WitAwards 2016“年度安全云及云服务”参评巡礼】云端“挑战者”：金山云安全服务评测
这些评论亮了

小胖GuoFeng 回复
以后心脏起搏器，胰岛素泵都物联网化了，DDOS一把，说不定就实现人类消灭计划了，这个可比毒气室方便多了
)42(亮了

我的牛棚我的牛回复
吃惊我早就质疑过智能家居的安全性问题。毫不夸张的说，他可以让一个国家陷于绝望边缘。中国政府显然对此毫无察觉。要加强政府高层中IT行业的占比！！！！！！光靠咨询课没用！！！
)17(亮了

aaas 回复
而现在，很多人都把关注目光放在IOT物联网上，我想是时候把Mirai公布出来了。
原来这种ddos技术已经是那个价格的黑客玩剩下的了……
)9(亮了
发表评论已有 14 条评论

zusheng 专栏作者(6级) Hack The Earth 2016-10-27回复 1楼
又见无解，无解没软用

亮了(5)

aaas 2016-10-27回复 2楼
而现在，很多人都把关注目光放在IOT物联网上，我想是时候把Mirai公布出来了。

原来这种ddos技术已经是那个价格的黑客玩剩下的了……

亮了(9)

阿乔1055320414 2016-10-27回复 3楼
只要动动脑子也知道，都在一个网上，要出事绝对是一锅端，全部玩完嘻嘻嘻嘻嘻嘻

亮了(4)

我的牛棚我的牛 2016-10-27回复 4楼
吃惊

我早就质疑过智能家居的安全性问题。毫不夸张的说，他可以让一个国家陷于绝望边缘。中国政府显然对此毫无察觉。要加强政府高层中IT行业的占比！！！！！！光靠咨询课没用！！！

亮了(17)

小胖GuoFeng 2016-10-27回复 5楼
以后心脏起搏器，胰岛素泵都物联网化了，DDOS一把，说不定就实现人类消灭计划了，这个可比毒气室方便多了

亮了(42)

jc9阿丹 2016-10-27回复 6楼
热门了是不是

亮了(3)

死宅10086 (7级) 2016-10-27回复 7楼

亮了(2)

放逐33 (4级) 别说我懒，我写了十个字。 2016-10-27回复 8楼
吓死宝宝了，多亏我穷，买不起智能家居

亮了(3)

墨霝 (3级) 2016-10-27回复 9楼
安全总是在开始的时候最崩坏，给点时间，会变好起来的；另一个角度来说，也可以加强大家对智能家居安全的重视。

亮了(5)

Felix-LF 2016-10-27回复 10楼
这点我赞成！

亮了(1)

李铁军 2016-10-27回复 11楼
很可能有的网络摄像头就没设计升级功能，升级固件得拆下来连线刷。拆装成本就高的去了。

亮了(3)

欧阳慕云喵 2016-10-27回复 12楼
看半天没看懂这是个啥玩意

亮了(3)

Sandmangel 2016-10-27回复 13楼
我想看到黑客技术的演进，因为会为反病毒技术提供更加先进的支持，这是个好的案例。因为，攻击法则一致，时间长短与IP地址数起码在2的128次方个。[不好意思]

亮了(3)

苍天笑4545 (1级) 2016-10-27回复 14楼
qq被盗，找个大神帮我找回，有偿，私信！

亮了(5)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
clouds
clouds专栏作者

I am a robot ,do not talk to me ,code to me.

298
文章数
38
评论数
最近文章
挖洞经验 | 价值$6500美金的Instagram发贴文字说明添加漏洞
2018.11.21

赛门铁克发现朝鲜APT组织Lazarus攻击金融机构的关键性工具
2018.11.20

挖洞经验 | HackerOne的双因素认证和上报者黑名单绕过漏洞（$10,000）
2018.11.20

浏览更多
相关阅读
物联网安全风险威胁报告有你的设备吗？约五亿物联网设备仍受DNS重绑定攻击影响一张图看懂IoT发展及安全性现状【RSA 2017专题】RSA大会Keynotes议题Highlight（附PPT下载）物联网黑客：如何再次打破智能家居
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

文章评论