華為、D-Link多款路由器被P2P殭屍網路接管
近期,Netgear、D-Link和華為等多個品牌的路由器被一個名為Mozi的P2P殭屍網路接管。
該殭屍網路被發現與Gafgyt惡意軟體有關,因為它們共用了部分相同的程式碼。
新的P2P殭屍網路
研究人員對該殭屍網路進行了長達四個月的監控,發現其主要目的是用於DDoS攻擊。
Mozi使用DHT協議來實現,該協議基於torrent客戶端和其他P2P平臺,通常用於儲存節點聯絡資訊的標準。
這項協議使殭屍網路的速度更快,並且無需使用伺服器,此外還能夠隱藏在DHT流量中的有效負載,以逃避檢測。
為了確保元件的完整性和安全性,Mozi還使用了ECDSA384和XOR演算法。
Mozi 殭屍網路
感染途徑及影響
又回到我們經常說起的話題:弱密碼。
Mozi正是看準了這幾種品牌中部分型號的弱密碼裝置,順利登入後利用telnet將惡意軟體傳播到新的易受攻擊的裝置,併成功執行惡意負載,將受感染的裝置自動加入Mozi P2P網路作為新節點。
下一階段就是從攻擊者控制的主伺服器接收並執行命令了。
Mozi 殭屍網路感染活動
此外,為了確保殭屍網路不會其他攻擊者接管,Mozi會在網路節點上設定自動驗證,只有透過內建檢查的命令才能被執行,最終發起大型DDoS攻擊。
易受感染的型號
那麼具體有哪些型號容易受到感染呢?如下所示:
儘管對於P2P殭屍網路的防禦較難實現,但在瞭解更多Mozi的細節和弱點之前,任何人都可以猜測其可行性。
而對於受感染路由器的修補也應儘快落實,避免大型網路癱瘓的可能。
* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。
* 原文連結:
https://www.bleepingcomputer.com/news/security/new-mozi-p2p-botnet-takes-over-netgear-d-link-huawei-routers/相關文章
- P2P 殭屍網路入門
- 黑客輕鬆接管29個殭屍網路 只因運營商太菜黑客
- 什麼是殭屍網路
- Mirai殭屍網路重出江湖AI
- 揭秘Neutrino殭屍網路生成器
- 怎樣有效的治理殭屍網路?
- RDP服務之GoldBrute殭屍網路Go
- 殭屍網路XorDDoS的原理分析與清除
- 殭屍蜜網:首款具備誘捕及反探測能力的物聯網殭屍網路
- 【格物獵蹤】突發-新型Gafgyt殭屍網路變種感染Seowon路由器路由器
- 物聯網裝置殭屍網路趨勢分析
- 超大規模的物聯網殭屍網路:Pink
- 提高你的警惕 殭屍網路紮根網際網路(轉)
- 瞄準Windows的新興殭屍網路:KrakenWindows
- 殭屍程式
- 某殭屍網路被控端惡意樣本分析
- DorkBot殭屍網路近期活躍情況報告
- Mirai 殭屍網路出現了新的變種AI
- 斷劍重鑄?Kaiji殭屍網路正在重構AI
- 殭屍網路促使垃圾郵件的大幅增加(轉)
- 警方破獲超大DDoS黑產案,20萬個殭屍網路運營商被抓
- 濫用ThinkPHP漏洞的殭屍網路Hakai和YowaiPHPAI
- Gafgyt變種——Jaws殭屍網路的分析報告
- 殭屍網路 Emotet 能通過相鄰 Wi-Fi 網路傳播
- 帶你瞭解殭屍網路是怎樣組成的?
- 如何有效的治理殭屍網路以此來避免遭遇DDOS?
- Mirai 殭屍網路作者與 FBI 合作而避免刑期AI
- WireX:Android智慧手機組成的DDoS殭屍網路Android
- 勒索病毒最新變種驚現!殭屍網路擴散中
- 什麼是殭屍程式,如何找到並殺掉殭屍程式?
- fork和殭屍程式
- Linux 殭屍程式Linux
- 【系統】 殭屍程式
- 殺死殭屍程式
- Muhstik殭屍網路木馬來襲,挖礦、攻擊兩不誤
- 什麼是殭屍網路攻擊?安全專業人員指南
- 挖礦殭屍網路蠕蟲病毒kdevtmpfsi處理過程dev
- 社交平臺上的桃色陷阱:殭屍網路SIREN侵襲Twitter