原标题:新僵尸病毒Hajime已感染30万台IoT装置,但可能骇客什么事也不做
示意图,与新闻事件无关。
卡巴斯基实验室(Kaspersky Lab)于本周指出,去年10月被揭露的新兴殭尸病毒Hajime正在快速扩散,目前已有接近30万台IoT装置被感染,儘管如此,骇客却未曾利用Hajime殭尸网路发动任何攻击,使它更显神秘。
Hajime主要利用3种途径感染IoT装置,其中之一为开採ISP业者用来远端管理数据机的TR-064标準,以于被骇装置上执行任意程式,其次则是最常见的、以预设密码进行Telnet攻击,以及针对Arris通讯设备进行密码攻击。
该实验室利用诱捕系统在24小时内纪录了2593次成功的Telnet攻击,绝大多数来自不同的IP位址,前三大攻击来源依序是越南(20.4%)、台湾(12.8%)及巴西(8.94%)。
此外,绝大多数受到感染的IoT装置为监视器,还有少数的视讯摄影机与路由器,被骇装置前三大分布市场(下图)依序是伊朗(19.65%)、巴西(8.80%)及越南(7.87%),台湾也有逾1万台IoT装置遭骇,佔3.52%。
卡巴斯基实验室指出,Hajime最有趣的部份在于它的目的,虽然Hajime殭尸网路的规模愈来愈大,但它的目的仍然不明,他们从未发现Hajime的任何攻击或恶意行动,而且也可能永远不会发生。
让研究人员如此断言的原因在于,在Hajime每次下载新的配置档案时,他们都会看到一段来自Hajime作者的声明,宣称自己是白帽骇客,只是在捍卫某些系统。
不论如何,资安业者仍然建议IoT装置的用户变更装置的预设密码,并採用强大密码与最新韧体。
相关:
2016年各地先后发生多起重大金融攻击事件。 图片来源: IBM 骇客对甚幺产业最感兴趣?根据IBM资安部门发表的一份研究,2016年全年,金融服务业遭到攻击的次数,比所有产业平均还要高出65%之多,是网路犯罪者最「专注
(健康医疗网/记者林怡亭报道)艾滋知识宣导多年,但仍有许多人存有错误迷思。社团法人台湾露德协会公布与518人力银行合作之“全台中小企业艾滋职场友善认知大调查”,邀请各中小企业业主及人资主管进行填答,问卷內容
(中央社记者陈伟婷台北28日电)疾管署今天表示,肠病毒将于5月进入流行季,并在6月达到高峰。提醒家长和孩子要确实勤洗手,且洗完手一定要擦干,才能确保病菌不残留。卫生福利部疾病管制署上午与麦当劳叔叔之家慈善
示意图,与新闻事件无关。 资安业者表示,一个以针对美国国防与航太相关产业发动攻击而知名的中国骇客团体,近来的攻击目标已经转向为针对亚洲国家的重要基础建设。?FireEye公司表示,被取名为研讨会团队 (Confere
IoT双周报第14期:亚马逊释出语音交谈技术Amazon Lex,要通吃IoT装置
以后不是只有在亚马逊Echo Dot等产品上,才能呼唤语音助理Alexa,AWS最近将其背后採用的一套文字、语音交谈核心技术Amazon Lex释出,让开发人员也开始能用Lex打造各种应用的聊天机器人,并部署上更多IoT装置上,如穿