Satori新僵尸网络来袭 感染数十万路由

还记得导致曾席卷全球,瘫痪各国互联网服务的Mirai吗?现在,它的继任者来了!安全研究人员最新发现,一种名为Satori的新型僵尸网络正在疯狂蔓延,它随时都可能发起DDos攻击,带来严重的后果。据统计,Satori已经在短短12小时之内感染了超过28万个IP地址,利用最新发现的零日漏洞控制了数十万台家庭路由器。

  新一代僵尸网络在全球爆发

由于去年肆虐全球的Mirai作者公布了恶意软件的源代码,黑客不断地在推出新的变种。根据安全研究人员的最新报告,Satori僵尸网络可以自行迅速传播,令其本质变成了物联网蠕虫病毒。Satori不是使用扫描器来搜索易被攻击的路由器,而是使用两个端口37215和52869的漏洞,来发动攻击。

  黑客发动变种攻击

要控制内部威胁,除了提高监察力度,通过访问控制、职责分离等措施增加内部人员蓄意破坏的难度之外,更重要的是通过各种方式对人员进行安全意识的宣贯,真正让员工理解信息安全,并在日常工作中自觉保护信息安全。

目前,Satori僵尸网络已经开始利用最近发现的零日漏洞进行攻击,已经感染了两款广泛使用的家庭路由器,甚至能够感染强密码保护的路由器。通过感染路由器,Satori控制了越来越多的物联网设备。安全人员推测Satori很有可能跟不久前发现感染阿根廷的另一个Mirai变种僵尸网络有关。这两个僵尸网络有着共享的文件名和一些协议。

网络安全法网络宣传片 002 国家网络安全的现状与重要性概述

  全球互联网遭殃


Satori僵尸网络的控制者很可能随时启动瘫痪互联网的DDoS攻击,安全人员正在跟踪其活动以获得更多的信息。当然,我们自己也要做好保护工作。路由器的默认管理密码是必须更改的,然后需要在设置后台关闭远程管理”端口。相信现在不少的家庭都拥有智能家居设备,与WiFi联网,一旦路由器被感染,其它智能家居设备也会被黑客控制。

 

(责任编辑:安博涛)

外部供应商的供应商可能会泄露我们的机密数据,所以在供应链的信息安全管理方面,我们要求直接供应商在将我们的数据托管或转包给第三方之前必须获得我们的安全审核,在审核通过,获得正式授权后方可将它们分享给第三方。

猜您喜欢

如何营销信息安全思想
保密意识第一弹:准确定密并正确标识国家秘密
CyberSecurity Law Introduction 网络安全法宣传视频系列
世界互联网大会
LACHICBOUTIQUE SESONLINE
计算机信息安全基础测试题