根据HackRead网站报导,传统上殭尸网路多是由受感染的电脑所组成。然而随着网际网路上的装置不断增加,骇客也因此有了更多选择。物联网(IoT)的兴起虽为公、私生活都带来了许多便利,却也促成了殭尸网路的*新趋势。当厂商在设计IoT装置时,往往不会将资安防护作为优先考量,而消费者也很少考虑到这个问题。这样的疏忽等于给了Mirai等殭尸网路一个大好的机会。
Mirai是一个专门针对IoT下手的殭尸网路。任何尚未变更预设密码的装置,都有可能沦为Mirai的殭尸大军。Mirai甚至还会移除装置上其他的恶意程式。
2016年几次*严重的DDoS攻击,都出自Mirai的杰作。首先是网路**分析师Brian Krebs的部落格,遭到620 Gbps****的巨大流量攻击;接着,法国网站代管业者OVH也遭到Mirai攻击,尖峰攻击流量高达1Tbps;DNS服务供应商Dyn在10月时,又遭受1.2 Tbps流量的攻击,造成PayPal、Spotify、Netflix、*******等多家知名网站全都暂时无法使用,也创下了DDoS攻击史上*大规模的纪录。
Mirai攻陷的IoT装置数量,一路从5万个激增到15万个。更有利用Mirai提供DDoS攻击服务的骇客宣称,他们已成功感染了40万个装置。
Mirai所引发的攻击不仅为厂商带来巨大损失,也为一般网路用户造成许多不便。此外,骇客如果能利用预设密码遥控装置,自然也能够取得许多敏感的****及影像。