Hajime是日语“开始”的意思,这种恶意软件最早于2016年10月开始活动。之后,一直在演化,开发新的传播技术和手段。目前,该恶意软件已经组成了一个举行的点对点僵尸网络,利用这些去中心化的被感染机器偷偷传播垃圾邮件或进行DDoS攻击。
但是,Hajime中兵没有攻击代码或功能,只有一个传播模块。Hajime属于一种高级并且隐蔽的恶意软件家族,它们使用不同的攻击技巧,尤其是暴力破解攻击方式获取设备的密码,感染设备,之后采取多个步骤隐藏自身,避免被受害者发现。这样,这些设备就成为僵尸网络的一部分。
Hajime并不是仅针对某种特定类型的设备进行攻击,而是对互联网上的所有设别进行攻击。尽管如此,恶意软件作者还是侧重于某些设备。大多数被攻击目标都属于数字视频记录设备,其次则为网络摄像头和路由器。
根据卡巴斯基实验室研究人员的调查,Hajime会避免对多个网络进行攻击,包括通用电气公司、惠普公司、美国邮政总局、美国国防部的网络以及部分私有网络。
调查期间,受感染最严重的国家和地区主要为越南(超过20%)、台湾(近13%)和巴西(约9%)。
不同国家的被感染设备分布
整体来看,调查期间,卡巴斯基实验室发现至少有297,499台不同的设备都在共享Hajime配置。
卡巴斯基实验室高级安全研究员Konstantin Zykov说。“有关Hajime最让人感兴趣的其目的。随着它组成的僵尸网络越来越大,其目的仍不明确。我们没有发现任何类型的攻击和其它恶意行为。尽管如此,我们还是建议物联网设备用户将设备密码更改为难以被暴力破解的高强度密码,同时尽可能升级最新的设备固件。”
要了解更多有关Hajime僵尸网络的详情,请访问相关博文。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
