标签： Mirai

IT之家 11 月 23 日消息，网络僵尸病毒这段时间又开始泛滥，网络公司 Akamai 研究人员日前表示，有黑客正在使用僵尸病毒 Mirai 变种，瞄准多家厂商网络设备中的两个零日漏洞发动攻击。 ▲ 图源 Akamai 僵尸病毒 Mirai 变种此次主要锁定 D-Link、东芝、TP-Link、腾达（Tenda）、网件、兆勤（Zyxel）等厂商的监控设备及路由设备，黑客可在使用漏洞取得设备权限后...

网络安全专家披露了有关一个新发现的受Mirai启发的僵尸网络"mirai_ptea"的细节。它利用了KGUARD提供的数字录像机（DVR）中一个未公开的缺陷，传播并执行分布式拒绝服务（DDoS）攻击。中国安全公司360在2021年3月23日对缺陷进行了首次调查，然后在2021年6月22日检测到积极的僵尸网络企图。 自2016年Mirai僵尸网络出现以来，它已经与一系列大规模的DDoS攻击有关。 2...

2016 年感染物联网设备组成僵尸网络发动拒绝服务攻击的 Mirai 出现了新的变种。安全公司  Palo Alto Networks 的研究人员报告，新发现的变种包含了 27 个漏洞利用， 11 种是新加入的，其中一种针对的是 WePresent WiPG-1000 的无线演示系统（漏洞利用攻击代码在 2017 年公布）。 稿源：solidot

近日，360安全研究人员发现一个新的IoT僵尸网络，并将其命名为“IoT_reaper”。据悉，该僵尸网络利用路由器、摄像头等设备的漏洞，将僵尸程序传播到互联网，感染并控制大批在线主机，从而形成具有规模的僵尸网络。截至目前，IoT_reaper感染量达到近200万台设备，且每天新增感染量达2300多次。 据了解，该恶意程序脱胎于此前曾导致美国断网的僵尸网络Mirai，但比Mirai的感染途径更广，...

恶意软件Mirai可侦测网络上使用出厂默认凭证或固定凭证的物联网设备，以植入恶意软件，从远程操控这些IoT设备组成殭尸网络，针对特定的对象发动DDoS攻击，是造成信息安全部落格KrebsOnSecurity网站暂时消失的元凶。

大部分物联网设备在设计之初主要应用在专网、或者不联网的领域，并没有将互联网作为应用场景。但随着摄像头数量增多，越来越多设备需要远程控制能力，也因此开始连接互联网。此时，缺少安全防护的问题开始大规模暴露。

在诸如CCTV视频摄像机和数字视频录像机等被攻击的“物联网”（IoT）设备帮助下，黑客今天对美国主要的网络基础服务商发动了大规模的持续的互联网攻击，这些攻击造成了大量网站的中断和网络拥塞。

黑客袭击的对象是位于美国新罕布什尔州(New Hampshire)的一家名为Dyn的互联网站交换中心，Dyn为互联网站提供基础设施服务，客户包括推特、Paypal、Spotify等知名公司。美国国土安全部以及联邦调查局称已经介入调查。