信息來源：企業(yè)網(wǎng)

還記得導(dǎo)致曾席卷全球，癱瘓各國(guó)互聯(lián)網(wǎng)服務(wù)的Mirai嗎？現(xiàn)在，它的繼任者來了！安全研究人員最新發(fā)現(xiàn)，一種名為Satori的新型僵尸網(wǎng)絡(luò)正在瘋狂蔓延，它隨時(shí)都可能發(fā)起DDos攻擊，帶來嚴(yán)重的后果。據(jù)統(tǒng)計(jì)，Satori已經(jīng)在短短12小時(shí)之內(nèi)感染了超過28萬個(gè)IP地址，利用最新發(fā)現(xiàn)的零日漏洞控制了數(shù)十萬臺(tái)家庭路由器。

新一代僵尸網(wǎng)絡(luò)在全球爆發(fā)（圖片來源：ibtimes）

由于去年肆虐全球的Mirai作者公布了惡意軟件的源代碼，黑客不斷地在推出新的變種。根據(jù)安全研究人員的最新報(bào)告，Satori僵尸網(wǎng)絡(luò)可以自行迅速傳播，令其本質(zhì)變成了物聯(lián)網(wǎng)蠕蟲病毒。Satori不是使用掃描器來搜索易被攻擊的路由器，而是使用兩個(gè)端口37215和52869的漏洞，來發(fā)動(dòng)攻擊。

黑客發(fā)動(dòng)變種攻擊（圖片來源：ibtimes）

目前，Satori僵尸網(wǎng)絡(luò)已經(jīng)開始利用最近發(fā)現(xiàn)的零日漏洞進(jìn)行攻擊，已經(jīng)感染了兩款廣泛使用的家庭路由器，甚至能夠感染強(qiáng)密碼保護(hù)的路由器。通過感染路由器，Satori控制了越來越多的物聯(lián)網(wǎng)設(shè)備。安全人員推測(cè)Satori很有可能跟不久前發(fā)現(xiàn)感染阿根廷的另一個(gè)Mirai變種僵尸網(wǎng)絡(luò)有關(guān)。這兩個(gè)僵尸網(wǎng)絡(luò)有著共享的文件名和一些協(xié)議。

全球互聯(lián)網(wǎng)遭殃（圖片來源：ibtimes）

Satori僵尸網(wǎng)絡(luò)的控制者很可能隨時(shí)啟動(dòng)癱瘓互聯(lián)網(wǎng)的DDoS攻擊，安全人員正在跟蹤其活動(dòng)以獲得更多的信息。當(dāng)然，我們自己也要做好保護(hù)工作。路由器的默認(rèn)管理密碼是必須更改的，然后需要在設(shè)置后臺(tái)關(guān)閉“遠(yuǎn)程管理”端口。相信現(xiàn)在不少的家庭都擁有智能家居設(shè)備，與WiFi聯(lián)網(wǎng)，一旦路由器被感染，其它智能家居設(shè)備也會(huì)被黑客控制。