新一代大規(guī)模僵尸網(wǎng)絡(luò)Reaper正悄然形成，這可能沖擊整個互聯(lián)網(wǎng)

　　日前，研究團隊跟蹤發(fā)現(xiàn)，一個全新的、大規(guī)模的物聯(lián)網(wǎng)(IoT)僵尸網(wǎng)絡(luò)正快速發(fā)展并可能搞垮互聯(lián)網(wǎng)，其代號為“Reaper”。該僵尸網(wǎng)絡(luò)正快速發(fā)展壯大，主要由無線網(wǎng)絡(luò)攝像頭和網(wǎng)絡(luò)視頻監(jiān)控設(shè)備等之類的物聯(lián)網(wǎng)設(shè)備組成，其發(fā)展速度遠(yuǎn)遠(yuǎn)超過了2016年的Mirai僵尸網(wǎng)絡(luò)，后者曾感染了超過全球范圍內(nèi)的一百多萬個物聯(lián)網(wǎng)設(shè)備。

　　分析家們暫不知道該威脅行為者的真實意圖，但從此前僵尸網(wǎng)絡(luò)對互聯(lián)網(wǎng)發(fā)起的廣泛的、大規(guī)模的DDoS攻擊的形成過程，造成極強的破壞力來看，此次Reaper僵尸網(wǎng)絡(luò)也很有可能正處于攻擊準(zhǔn)備中。并且此次DDoS攻擊可能遠(yuǎn)比去年的Mirai更具破壞性。在這次攻擊中，互聯(lián)網(wǎng)的大部分將被攻擊下線。另一方面，從Reaper的來看，這可能威脅到全球公共IP基礎(chǔ)設(shè)施。

　　安全研究員Lee Munson稱，“世界末日不會到來，但互聯(lián)網(wǎng)將面臨嚴(yán)重威脅。信息安全專家曾多次發(fā)出警告，一些與互聯(lián)網(wǎng)連接的冰箱、電水壺、電燈泡，隨著路由器和攝像機的日益脆弱，都將被掃描并收編形成新的僵尸網(wǎng)絡(luò)。如果這件事發(fā)生的話，這應(yīng)該是毀滅性的，這并不令人驚訝，因為許多物聯(lián)網(wǎng)設(shè)備制造商在出售他們閃亮的新產(chǎn)品之前很少關(guān)心安全問題。”從目前來看，似乎Reaper仍然只是一個僵尸網(wǎng)絡(luò)的雛形，它繼續(xù)在發(fā)展，目前沒有進(jìn)行任何攻擊。它的作者似乎一邊在不斷增加盡可能多的設(shè)備一邊進(jìn)行消化管理。

　　經(jīng)過跟蹤分析，奇虎360網(wǎng)絡(luò)實驗室提出一個更明確的數(shù)據(jù)：每天超過二百萬的受感染設(shè)備在加入C&C服務(wù)器隊列等待處理。截至本周，全球威脅情報云平臺中約60%的企業(yè)網(wǎng)絡(luò)已被感染。

　　研究發(fā)現(xiàn)，Reaper與去年的Mirai更進(jìn)一步，二者有一定的差異性。Mirai主要利用缺省或弱密碼并Telnet連接到設(shè)備，以此控制設(shè)備，而Reaper則是使用利用未打補丁的存在漏洞的設(shè)備，以此控制它們并將其添加到C&C平臺。因此，通過簡單的密碼升級不足以阻止僵尸網(wǎng)絡(luò)的傳播。

　　專家稱，“為了阻止這個僵尸網(wǎng)絡(luò)的傳播，所有公司和消費者都應(yīng)該確保他們的設(shè)備運行最新的固件版本，及時更新安全補丁”。與此同時，“每個人都需要為此做最壞的打算，因為目前還不清楚犯罪者的動機是否什么?針對經(jīng)濟犯罪還是針對特定的國家或品牌企業(yè)?為了保護(hù)自己的企業(yè)，他們必須確定哪些信息是關(guān)鍵的，并保證隨時隨地可用。總之，可以圍繞這些關(guān)鍵領(lǐng)域加強安全建設(shè)，并制定應(yīng)急響應(yīng)預(yù)案。”