Mirai僵尸網(wǎng)絡(luò)，是由大量可受控物聯(lián)網(wǎng)(IoT)設(shè)備組成的龐大網(wǎng)絡(luò)，其由于在2016年導(dǎo)致美國大范圍網(wǎng)絡(luò)癱瘓而名噪一時。不過，現(xiàn)在Mirai僵尸網(wǎng)絡(luò)的威脅已不算什么事了，因為一個比Mirai更“壞”的惡意軟件——BrickerBot已經(jīng)被發(fā)現(xiàn)。
 

BrickerBot攻擊來襲

        為什么說BrickerBot更“壞”呢?因為BrickerBot惡意軟件侵入物聯(lián)網(wǎng)設(shè)備后，不會將這些可連網(wǎng)設(shè)備變?yōu)榻┦W(wǎng)絡(luò)，而會讓這些設(shè)備變磚。
 

針對物聯(lián)網(wǎng)設(shè)備的BrickerBot，可讓其變磚

        據(jù)悉，BrickerBot首先會鎖定基于Linux與BusyBox工具包的物聯(lián)網(wǎng)設(shè)備，之后通過暴力攻擊法破解這些設(shè)備的賬戶和密碼。在成功入侵這些設(shè)備后，BrickerBot則會執(zhí)行一系列的Linux命令，來破壞設(shè)備上的閃存存儲，包括摧毀設(shè)備的連網(wǎng)能力與設(shè)備功能，最后刪除掉設(shè)備上的所有文件，讓這些設(shè)備毫無用處。

        目前有網(wǎng)絡(luò)安全機構(gòu)透露，通過部署有針對性的蜜罐服務(wù)器發(fā)現(xiàn)檢測到來自全球各地1895個IP的BrickerBot攻擊嘗試，而且還有333次通過Tor網(wǎng)絡(luò)攻擊的嘗試被發(fā)現(xiàn)。兩種BrickerBot攻擊于3月20日開始，第一種攻擊已經(jīng)停止，第二種攻擊則仍在持續(xù)中。

        目前還不清楚發(fā)起B(yǎng)rickerBot攻擊的意圖是什么，不過顯然BrickerBot是為了要毀掉一些物聯(lián)網(wǎng)設(shè)備而來的，而且它很可能會讓一些重要場所的攝像頭失效。

        因此，安全機構(gòu)建議物聯(lián)網(wǎng)用戶應(yīng)該要修改IoT設(shè)備的默認(rèn)登錄密碼，關(guān)閉Telnet功能，以及在企業(yè)網(wǎng)絡(luò)中配備新一代智慧防火墻或行為分析工具等安全設(shè)備進行有效防護。