聚能聊有奖话题:
<a href="https://yq.aliyun.com/roundtable/60591?spm=5176.8091938.0.0.y3o8Wr">https://yq.aliyun.com/roundtable/60591?spm=5176.8091938.0.0.y3o8Wr</a>
路由器、家用摄像头是一些家庭的标配,给很多人的生活带来了便利和安全保障。不过,如果你家里有下列品牌的路由器和摄像头就要小心了,因为它们可能被病毒感染。
近日有安全机构发布公告称,发现一个新的针对物联网设备的僵尸网络“IoT_reaper”。它利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,感染量达到近200万台。
目前,很多厂商的公开漏洞都已经被该病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等。
鉴于该僵尸网络的创建者以及创建目的还未可知,安全专家提醒用户:及时升级设备版本安装补丁,修复系统漏洞;给自己的设备及各个账户设置高强度密码,避免被恶意软件破解;关闭不必要的共享端口,防止被恶意程序入侵。
下面是IoT_reaper的具体情况:
如上图:
loader : 负责通过漏洞植入恶意代码
downloader : 提供恶意代码下载
reporter : 接收bot扫描到的易感染设备信息
controller : 控制bot、发送控制指令
根据猜测,在reporter 和 loader 之间有一个队列,reporter会将收集到的易感染设备信息推入队列,等待loader处理
已经汇报到单台 reporter 的易感染设备数:超过2m,到 2017-10-18 为止;
单台 controller 累积控制设备数:超过28k,到 2017-10-24 为止;
S 簇单台 C2 感染情况统计(2017-10-13 ~ 2017-10-23)
时间分布:
国家分布:
被感染的前十国家:
中国又是重灾区……