1.什么是Mirai？

　　Mirai是惡意軟件，能夠感染在ARC處理器上運行的智能設備，將其轉變?yōu)檫h程控制的機器人或“僵尸”并組成網絡。這種機器人網絡稱為僵尸網絡，通常用于發(fā)動DDoS攻擊。

　　惡意軟件是一個統(tǒng)稱，包括計算機蠕蟲、病毒、特洛伊木馬、Rootkit和間諜軟件。

　　2016年9月，Mirai 惡意軟件的作者在一個著名安全專家的網站上發(fā)起了DDoS攻擊。一周后，他們向公眾發(fā)布了源代碼，目的可能是為了隱藏這次攻擊的源頭。此代碼很快被其他網絡罪犯復制，并且被認為是造成2016年10月域名注冊服務提供商Dyn癱瘓的大規(guī)模攻擊的幕后黑手。

2.Mirai如何工作？

　　Mirai掃描Internet上運行于ARC處理器的IoT設備。這種處理器運行Linux操作系統(tǒng)的精簡版本。如果設備沒有更改默認的用戶名和密碼組合，Mirai能夠登錄并感染該設備。

　　IoT 是物聯(lián)網的簡稱，是可以連入Internet的智能設備的一個花名。這些設備可以是嬰兒監(jiān)視器、汽車、網絡路由器、農業(yè)設備、醫(yī)療設備、環(huán)境監(jiān)控設備、家用電器、數(shù)字錄像機、中央控制攝像頭、耳機或煙霧探測器等。

　　Mirai僵尸網絡雇用了十萬個被劫持的IoT設備使Dyn癱瘓。

3.誰是Mirai僵尸網絡的創(chuàng)造者？

　　21歲的Paras Jha和20歲的Josiah White共同創(chuàng)立了 Protraf Solutions，這是一家提供DDoS攻擊緩解服務的公司。他們是敲詐勒索的經典案例：他們的業(yè)務是提供DDoS緩解服務，而服務對象正是他們自己的惡意軟件所攻擊的組織。

4.為什么Mirai惡意軟件仍然很危險？

　　Mirai在不斷變異。

　　盡管原始創(chuàng)造者已被抓獲，但他們的源代碼仍然存在。目前已誕生了Okiru、Satori、Masuta和PureMasuta 等變體。例如，PureMasuta 能夠將 D-Link 設備中的 HNAP 錯誤轉變?yōu)槲淦鳌Ａ硪环矫?#xff0c;OMG種類則能使IoT設備變身為讓網絡犯罪分子保持匿名的代理。

　　最近還發(fā)現(xiàn)了非常厲害的僵尸網絡，綽號為IoTrooper和Reaper，能夠以比Mirai快得多的速度入侵IoT設備。Reaper能夠瞄準大量設備制造商，而且對其機器人擁有更大的控制力。

5.僵尸網絡有哪些不同的模型？

　　集中式僵尸網絡

　　如果將僵尸網絡比作戲劇作品，則C&C（命令與控制服務器，也稱為C2）服務器是導演。劇中的演員就是被惡意軟件感染并已加入講師網絡的機器人。

　　當惡意軟件感染設備時，機器人發(fā)出定時信號通知C&C它已到位。此連接會話保持打開，直到C&C準備好命令機器人執(zhí)行其指令，例如發(fā)送垃圾郵件以及進行密碼破解和DDoS 攻擊等。

　　在集中式僵尸網絡中，C&C能夠將僵尸主控機的命令直接傳達給機器人。但是，C&C也是單一故障點：如果它被關閉，僵尸網絡也將失效。

　　分層C&C

　　僵尸網絡控制可以劃分為多個層級，擁有多個C&C。專門的服務器組指定用于特定目的，例如，將機器人組織到小組里來傳送指定的內容，等等。這使得僵尸網絡更難以消滅。

　　分散式僵尸網絡

　　對等（P2P）僵尸網絡是新一代僵尸網絡。P2P機器人不與集中式服務器通信，而是同時充當命令服務器和接收命令的客戶端。這避免了集中式僵尸網絡固有的單一故障點問題。由于P2P僵尸網絡無需C&C即可運作，因此更難消滅。例如，Trojan.Peacomm和Stormnet就是P2P僵尸網絡幕后的惡意軟件。

6.惡意軟件如何使IoT設備轉變?yōu)闄C器人或僵尸？

　　通常，電子郵件網絡釣魚是一種明顯有效的感染計算機的方式，可以誘使受害者點擊指向惡意網站的鏈接或下載受感染的附件。很多時候，惡意代碼經過特意編寫，讓普通防病毒軟件無法檢測到。

　　對于Mirai而言，用戶無需做任何事情，只要新安裝的設備上保留默認用戶名和密碼便可。

7.Mirai和點擊欺詐之間有什么聯(lián)系？

　　按點擊數(shù)付費（PPC），也稱為按點擊數(shù)計費（CPC），是一種在線廣告形式，公司通過這種形式向網站付費以托管其廣告。付款數(shù)額取決于站點訪問者點擊該廣告的數(shù)量。

　　以欺詐方式操縱CPC數(shù)據稱為點擊欺詐。這可以通過讓人們手動點擊廣告、使用自動化軟件或借助機器人來完成。這一過程可以為網站帶來欺詐性利潤，但要以投放這些廣告的公司的利益為代價。

　　Mirai的原始作者因將其僵尸網絡出租給DDoS攻擊和點擊欺詐而被定罪。

8.為什么僵尸網絡很危險？

　　僵尸網絡幾乎能影響到人們生活的每個方面，不論使用的是IoT設備還是互聯(lián)網。僵尸網絡能夠：

• • 攻擊ISP，有時會導致合法流量遭受拒絕服務
  • 發(fā)送垃圾電子郵件
  • 發(fā)動DDoS攻擊并關閉網站和API
  • 開展點擊欺詐
  • 攻克網站上薄弱的CAPTCHA質詢，以在登錄過程中模仿人類行為
  • 竊取信用卡信息
  • 利用DDoS攻擊威脅迫使公司支付贖金

9.為什么僵尸網絡擴散難以遏制？

　　阻止僵尸網絡擴散如此困難的原因有很多：

　　IoT設備所有者

　　沒有成本或服務中斷，因此沒有動力去保護智能設備。

　　雖可通過重新啟動來清除受感染的系統(tǒng)，但由于掃描潛在機器人的頻率是恒定的，因此有可能在重新啟動后幾分鐘內重新感染。這意味著，用戶必須在重新啟動后立即更改默認密碼。否則，他們必須阻止設備訪問 Internet，直到可以重置固件并離線更改密碼。大多數(shù)設備所有者既沒有專業(yè)知識，也沒有相應的動力。

　　ISP

　　受感染設備在其網絡上增加的流量通常與媒體流產生的流量無法相比，因此沒有太多動機去關心這一點。

　　設備制造商

　　設備制造商鮮有動力投資于低成本設備的安全性。讓他們對攻擊承擔責任也許是強制改變的一種方法，但在執(zhí)行不嚴的地區(qū)可能不起作用。

　　忽視設備安全性將帶來巨大危險：例如，Mirai能夠禁用防病毒軟件，使檢測成為一個難題。

　　量級

　　每年有超過15億基于ARC處理器的設備涌向市場，數(shù)量如此龐大的設備被收進危害極大的僵尸網絡，意味著這些惡意軟件變體的潛在影響力正在攀升。

　　簡單

　　僵尸網絡工具包現(xiàn)成可用，無需精通技術。只要花費 14.99-19.99美元，就能租用僵尸網絡一整個月。

　　全球物聯(lián)網安全標準

　　沒有全球實體或共識來制定和執(zhí)行物聯(lián)網安全標準。

　　盡管某些設備有可用的安全補丁，但用戶或許沒有技能或動機去進行更新。許多低端設備制造商根本不提供任何維護。即使有提供維護的，通常也不長久。另外，一旦不再維護更新，設備便無法停用，因而無限期地處于不安全狀態(tài)。

　　全球執(zhí)法

　　難以追蹤和起訴僵尸網絡創(chuàng)建者使遏制僵尸網絡擴散變得棘手；對于網絡犯罪，沒有職能與國際刑警組織相當并具有相應調查技能的全球性警察機構。在最新技術方面，全球執(zhí)法部門通常無法跟上網絡犯罪分子的腳步。

　　現(xiàn)在，許多僵尸網絡都采用一種稱為 Fast Flux 的DNS技術，以隱藏用于下載惡意軟件或托管網絡釣魚站點的域。這使得它們極難追蹤和消滅。

10.僵尸網絡感染是否會降低 IoT 設備的性能？

　　可能會。偶爾，受感染的設備可能會運行緩慢，但它們大多數(shù)都可以正常工作。設備所有者沒有很大的動力去想辦法清除感染。

總結

以上是生活随笔為你收集整理的什么是Mirai僵尸网络的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。