chanong E安全网10月28日讯 10月初,一位名叫“Anna-”的黑客泄露了Mirai恶意软件的源代码。 Mirai 引发了数起可怕的网络攻击,包括上周针对 Dyn DNS 服务的大规模 DDoS 攻击。
如今,潜在的黑客正在修改 Mirai 的代码以添加新功能,但很明显他们已无计可施。
在周四发布的博客文章中,安全公司 Arbor 发现“多名黑客一直在修改和改进 Mirai 的攻击能力”。
Arbor 研究人员发现了一个带有远程控制后门的 Mirai 变体,可以通过端口 103 窃听命令。三名研究 Miria 恶意软件的独立安全研究人员表示,原始代码中不存在这样的后门。
通常,Mirai 通过禁用允许连接到目标的协议来感染目标。 即使控制和命令服务器关闭,新功能也允许感染设备的犯罪分子控制设备。 但据说没有什么用,可能会适得其反。
黑客表示,这“听起来像是一个真正愚蠢的功能”。 他解释说,此功能还可能允许其他黑客控制设备或允许其他人禁用恶意软件。
“如果你把后门打开,可能更容易被摧毁。”
“如果后门打开的话,可能更容易破坏。”
该安全公司首席技术官 Webb 解释说,后门应该允许安全研究人员跟踪 Mirai 僵尸网络并识别受感染的设备。 从罪犯的角度来看,这是一个糟糕的主意。 这可能是业余爱好者和想成为黑客的人的作品。
“当 Mirai 源代码公开并可供互联网上所有用户访问时,代码千疮百孔是不可避免的。”
Arbor 和其他网络监控公司表示,使用 Mirai 僵尸网络的网络攻击数量正在上升,因为 Mirai 源代码可供任何人查看和使用。 上周的袭击影响了美国东海岸和欧洲部分地区。
然而,假设没有人知道如何阻止 Mirai,并且 FBI 或白帽黑客不太可能愿意或能够击败 Mirai 僵尸网络,那么 Mirai 可能不是最后一个僵尸网络。
微信扫一扫打赏
支付宝扫一扫打赏
