未来 - 这就是被奴役物联网设备的一个臭名昭著的恶意软件 - 有竞争。
它的竞争对手一块编程已经感染了一些互联网的-东西一样容易破解的产品,与超过一个未来的弹性,根据安全研究人员。
“你几乎可以把它叫做未来的类固醇,”元帅韦伯,CTO说在BackConnect,服务的提供者,以防止分布式拒绝服务(DDoS)攻击。
安全研究人员已经被称为物联网对手恶意软件肇,并且因为它是半年多前发现的,它已经蔓延不已,并创建一个僵尸网络。韦伯估计,它的感染有关世界各地的10万点的设备。
这些僵尸网络,或奴役计算机网络,可能会有问题。他们经常被用来发动,可以取下来的网站,甚至扰乱互联网基础设施大规模的DDoS攻击。
这就是未来如何抓住恶意软件头条去年十月。一个DDoS攻击从未来创建的僵尸网络有针对性的DNS提供商的Dyn,即关闭,减缓了整个美国互联网流量
肇是首次发现在同一个月,当安全研究人员在快速性网络是在寻找未来的活动。他们发现的却是类似的东西,但也更顽强。
像未来,肇还扫描担保物联网不佳设备,如摄像机,DVR和路由器网络。它通过尝试不同的用户名和密码组合,然后传送恶意程序损害它们。
然而,肇不从命令和控制服务器像未来感染的设备做听命。相反,它在通信,点对点网络建成关中的BitTorrent使用的协议,导致更分散的僵尸网络 - 和难以停止。
“肇是多少,比未来更先进的,”韦伯说。“它有做指挥和控制更有效的方式。”
宽带提供商已经小打小闹在未来创建僵尸网络,通过阻塞互联网流量到与其通信的命令服务器。在此期间,肇持续增长24/7,奴役一些相同的设备。它的对等网络的性质意味着许多被感染的设备可以中继文件或指令休息的僵尸网络,使其免受任何阻塞的努力更有弹性。
Vesselin Bontchev
肇感染尝试(蓝色)对未来感染尝试(红色),根据从安全研究员Vesselin Bontchev蜜罐。
谁是背后肇?安全研究人员不能确定。奇怪的是,他们没有观察到的僵尸网络肇任何发动DDoS攻击 - 这是个好消息。肇的范围僵尸网络大概是能够发射类似什么未来拥有海量之一DONE。
“这里一直没有归属。没有人声称,”帕斯卡尔Geenens,在安全厂商Radware的安全研究人员说。
然而,肇并继续在互联网上搜索易受攻击的设备。Geenens自己的蜜罐,一个系统,轨道僵尸网络活动,淹没了与从肇控制的设备感染的尝试,他说。
所以这个僵尸网络的最终目的仍是未知。但一个情况是,它会被用于网络犯罪发动DDoS攻击敲诈目的或从事金融诈骗。
“这是形成一个很大的威胁,” Geenens说。“在某种程度上,它可以用于一些危险的。”
它也有可能肇可能是一个研究项目。或在可能的扭曲,也许这是一个私刑安全专家进行破坏未来。
到目前为止,肇似乎更为普遍比未来,说:Vesselin Bontchev在计算机病毒学的保加利亚国家实验室的安全专家。
然而,有两个恶意软件之间的另一个关键区别。肇已经发现感染采用ARM芯片架构物联网设备的小型游泳池。
从未来这种对比,看到它的源代码在九月下旬公开发布。自那时候起,山寨黑客已经采取了代码,并升级了恶意软件。Vesselin发现未来毒株感染物联网的产品,使用ARM,MIPS,X86等六大平台。
这意味着这两个恶意软件之间的冲突并没有完全重叠。尽管如此,肇窒息了一些未来的扩张。
“肯定有一个持续的领土冲突,”佳佳尼克松,在闪点安全研究主任说。
要停止恶意软件,安全研究人员说,这是最好的从根本解决这个问题,通过修补脆弱的物联网设备。但是,这需要时间,在另一些情况下,它可能甚至是不可能的。一些物联网厂商已经发布了安全补丁,为自己的产品,以防止恶意软件感染,但很多人都没有,尼克松说。
这意味着肇和未来可能会坚持围绕长一段时间,除非这些设备退役。
“这将继续下去,”尼克松说。“即使有一停电,[恶意软件]将只是回来,再次感染的设备。它永远不会停止。”