什么是 Mirai？Mirai僵尸網(wǎng)絡有哪些不同的模型？

什么是Mirai？

Mirai惡意軟件可以感染ARC在處理器上運行的智能設備將其轉換為遠程控制機器人或“僵尸”并形成網(wǎng)絡。這種機器人網(wǎng)絡被稱為僵尸網(wǎng)絡，通常用于啟動DDoS攻擊。

惡意軟件是計算機蠕蟲、病毒、特洛伊木馬等統(tǒng)稱Rootkit和間諜軟件。

2016年9月，Mirai惡意軟件的作者在著名安全專家的網(wǎng)站上發(fā)起了它DDoS攻擊。一周后，他們向公眾發(fā)布源代碼，以隱藏攻擊的來源。該代碼很快被其他網(wǎng)絡罪犯復制，并被認為是2016年10月域名注冊服務提供商Dyn幕后黑手大規(guī)模癱瘓攻擊。

Mirai如何工作？

Mirai在互聯(lián)網(wǎng)上掃描操作ARC處理器上的IoT設備Linux精簡版本的操作系統(tǒng)。如果默認用戶名和密碼組合沒有更改，Mirai可登錄并感染設備。

IoT它是物聯(lián)網(wǎng)的縮寫，是連接到互聯(lián)網(wǎng)的智能設備的花名。這些設備可以是嬰兒監(jiān)視器、汽車、網(wǎng)絡路由器、農(nóng)業(yè)設備、醫(yī)療設備、環(huán)境監(jiān)測設備、家用電器、數(shù)字錄像機、中央控制攝像頭、耳機或煙霧探測器等。

Mirai僵尸網(wǎng)絡雇用了十萬個被劫持的IoT設備使Dyn癱瘓。

誰是Mirai僵尸網(wǎng)絡的創(chuàng)造者？

21歲的ParasJha和20歲的JosiahWhite共同創(chuàng)立了ProtrafSolutions，這是一家提供的DDoS公司攻擊緩解服務。他們是敲詐勒索的經(jīng)典案例：他們的業(yè)務是提供DDoS緩解服務，服務對象是他們自己惡意軟件攻擊的組織。

為什么Mirai惡意軟件還是很危險的？

Mirai不斷變異。

盡管原始創(chuàng)造者被捕獲，但他們的源代碼仍然存在。它已經(jīng)誕生了Okiru、Satori、Masuta和PureMasuta等變體。PureMasuta能夠將D-Link設備中的HNAP把錯誤變成武器。另一方面，OMG種類則能使IoT該設備轉化為匿名代理，使網(wǎng)絡犯罪分子保持匿名。

最近發(fā)現(xiàn)了一個非常強大的僵尸網(wǎng)絡，綽號是IoTrooper和Reaper，能夠以比Mirai入侵速度快得多IoT設備。Reaper能夠瞄準大量的設備制造商，并對其機器人有更大的控制。

僵尸網(wǎng)絡有哪些不同的模型？

1.集中僵尸網(wǎng)絡

將僵尸網(wǎng)絡比作戲劇作品，C&C(命令和控制服務器，也稱為C2)服務器是導演。劇中的演員是被惡意軟件感染并加入講師網(wǎng)絡的機器人。

當惡意軟件感染設備時，機器人定期發(fā)出信號通知C&C它已經(jīng)到位了。在此連接會話打開之前C&C準備命令機器人執(zhí)行其指令，如發(fā)送垃圾郵件和破解密碼DDoS攻擊等。

在集中僵尸網(wǎng)絡中，C&C可以直接向機器人傳達命令。C&C也是一個單一的故障點關閉，僵尸網(wǎng)絡也會失效。

2、分層C&C

僵尸網(wǎng)絡控制可分為多個層次，具有多個層次C&C。特殊服務器組指定用于特定目的，如將機器人組織到小組中傳輸指定內容等。這使得僵尸網(wǎng)絡更難消滅。

3.分散僵尸網(wǎng)絡

對等（P2P）僵尸網(wǎng)絡是新一代僵尸網(wǎng)絡。P2P機器人不與集中式服務器通信，而是作為接收命令的命令服務器和客戶端。這避免了集中僵尸網(wǎng)絡固有的單一故障點問題。由于P2P僵尸網(wǎng)絡不需要C&C可以操作，所以更難消滅。例如，Trojan.Peacomm和Stormnet就是P2P幕后僵尸網(wǎng)絡惡意軟件。

如何使惡意軟件？IoT將設備轉化為機器人或僵尸？

通常，電子郵件在線釣魚是一種明顯有效的感染計算機的方式，可以誘導受害者點擊指向惡意網(wǎng)站的鏈接或下載感染附件。大多數(shù)時候，惡意代碼是專門編寫的，這使得普通的防病毒軟件無法檢測到。

對于Mirai用戶只要在新安裝的設備上保留默認用戶名和密碼，就不需要做任何事情。

Mirai與點擊欺詐有什么聯(lián)系？

點擊付費（PPC），也叫按點擊數(shù)計費（CPC），這是一種在線廣告形式，公司以這種形式向網(wǎng)站付費托管其廣告。付款金額取決于網(wǎng)站訪問者點擊的廣告數(shù)量。

以欺詐手段操縱CPC數(shù)據(jù)被稱為點擊欺詐。這可以通過手動點擊廣告、使用自動化軟件或使用機器人來完成。這個過程可以給網(wǎng)站帶來欺詐性的利潤，但以公司的利益為代價。

Mirai原作者將僵尸網(wǎng)絡出租給他DDoS被定罪的攻擊和點擊欺詐。

僵尸網(wǎng)絡為何危險？

僵尸網(wǎng)絡幾乎可以影響人們生活的影響人們生活的方方面面IoT設備或互聯(lián)網(wǎng)。僵尸網(wǎng)絡可以:

攻擊ISP，有時會導致合法流量被拒絕服務

發(fā)送垃圾郵件

發(fā)動DDoS攻擊并關閉網(wǎng)站和API

點擊欺詐

克服網(wǎng)站上的弱點CAPTCHA在登錄過程中模仿人類行為

竊取信用卡信息

利用DDoS攻擊威脅迫使公司支付贖金

為什么僵尸網(wǎng)絡擴散難以遏制？

阻止僵尸網(wǎng)絡傳播如此困難的原因有很多：

1、IoT設備所有者

沒有成本或服務中斷，所以沒有保護智能設備的動力。

雖然感染系統(tǒng)可以通過重新啟動來清除，但由于掃描潛在機器人的頻率是恒定的，因此可能會在重新啟動后幾分鐘內重新感染。這意味著用戶必須在重新啟動后立即更改默認密碼。否則，他們必須阻止設備訪問互聯(lián)網(wǎng)，直到固件可以重置并離線更改密碼。大多數(shù)設備所有者既沒有專業(yè)知識，也沒有相應的動力。

2、ISP

感染設備在其網(wǎng)絡上增加的流量通常無法與媒體流產(chǎn)生的流量相比，因此沒有太多的動機來關注這一點。

3.設備制造商

設備制造商很少有動力投資于低成本設備的安全性。讓他們對攻擊負責可能是一種強制性的改變方式，但在執(zhí)行不嚴格的地區(qū)可能不起作用。

忽視設備安全會帶來巨大的危險：例如，Mirai防病毒軟件可以軟件，使檢測成為難題。

4、量級

基于每年超過15億的基礎ARC處理器設備涌向市場，大量的設備被收錄到危害極大的僵尸網(wǎng)絡中，這意味著這些惡意軟件變體的潛在影響正在上升。

5、簡單

現(xiàn)成可用的僵尸網(wǎng)絡工具包，不需要精通技術。只需14美元.99-19.僵尸網(wǎng)絡可以租用99美元一整個月。

6.全球物聯(lián)網(wǎng)安全標準

沒有全球實體或共識來制定和執(zhí)行物聯(lián)網(wǎng)安全標準。

雖然有些設備有可用的安全補丁，但用戶可能沒有更新的技能或動機。許多低端設備制造商根本不提供任何維護。即使有維護，通常也不會持續(xù)太久。此外，一旦不再維護和更新，設備就不能被淘汰，因此無限期處于不安全狀態(tài)。

7、全球執(zhí)法

難以跟蹤和起訴僵尸網(wǎng)絡創(chuàng)建者，使得遏制僵尸網(wǎng)絡傳播變得困難；對于網(wǎng)絡犯罪，沒有與國際刑警組織相當?shù)娜蚓鞕C構，具有相應的調查技能。在最新技術方面，全球執(zhí)法部門通常跟不上網(wǎng)絡犯罪分子。

如今，許多僵尸網(wǎng)絡都被稱為FastFlux的DNS該技術用于下載惡意軟件或托管網(wǎng)絡釣魚站點。這使得它們很難跟蹤和消除。

僵尸網(wǎng)絡感染是否會減少？IoT設備性能？

也許。偶爾，感染設備可能會運行緩慢，但大多數(shù)都能正常工作。設備所有者沒有太多的動力去尋找消除感染的方法。

400-996-8756官網(wǎng)詳查物聯(lián)網(wǎng)安全解決方案：mubashirfilms.com