最近,一种新的物联网恶意软件通过产品漏洞传播,超过10万个联网摄像头可能成为该恶意软件的牺牲品。
安全公司趋势科技周二表示,自上个月以来,这种名为Persirai的恶意软件已被发现感染中国制造的无线摄像头。这款恶意软件利用了摄像头的漏洞,一名安全研究人员在今年3月报告了这一漏洞。
研究人员皮埃尔·金发现这些漏洞可以让攻击者远程执行摄像头上的代码,有效地劫持它们。
该研究人员还表示,至少1250款由中国制造商生产的相机有这些窃听器。
一个多月后的4月,趋势科技注意到一种新的恶意软件,通过利用最近披露的缺陷,利用相同的产品传播。
趋势科技全球威胁通信主管乔恩•克莱(Jon Clay)表示:“这表明,幕后黑手可能更清楚如何利用这些漏洞。”
据这家安全公司估计,大约有12万个摄像头容易受到恶意软件的攻击,该软件基于针对联网硬件的搜索引擎Shodan。
Persirai恶意软件正在感染摄像头,形成僵尸网络,或被奴役的电脑大军。这些僵尸网络可以发动DDoS攻击,用互联网流量淹没网站,迫使它们脱机。
一旦Persirai感染,它也会阻止任何人利用设备上的相同漏洞。
安全公司奇虎360也有注意到据估计,在中国发现了43,621台感染了该恶意软件的设备。
有趣的是,Persirai从一个臭名昭著的恶意软件中借用了一些计算机代码Mirai它也感染了物联网设备,如dvr、互联网路由器和闭路电视摄像头猜测的密码保护它们。
具体来说,Persirai提升了Mirai所依赖的某些功能,以扫描互联网,寻找可以感染的新设备BackConnect, DDoS保护提供商。
尽管由persiai驱动的僵尸网络能够发动DDoS攻击,但目前它基本上没有攻击任何网站,可能是因为恶意软件开发者仍在测试如何使用它。
“安全研究员,一个白色的帽子韦布说:“美国可能有最好的意图来全面披露这些漏洞。”“但现在它们就在那里,便于任何人利用。”
这名名叫皮埃尔·金(Pierre Kim)的研究人员没有立即回应置评请求,但他在一篇有关此次披露的博客文章中指出,寻找和联系所有相关供应商存在“困难”。
然而,趋势科技已经确定了摄像头背后的主要中国制造商,并正与之合作推出补丁。
在补丁发布之前,安全公司拒绝透露制造商的名字。在此之前,很难知道哪些产品和品牌可能会受到影响,因为很多型号似乎都受到了影响。
然而,用户可以通过将其置于防火墙后,并阻止访问位于伊朗的恶意软件的命令和控制服务器来保护脆弱的设备。趋势科技提供了更多的技术细节Persirai博客.