曾經在2016年被拿來攻擊IoT裝置而產生嚴重的DDoS攻擊行為的Mirai惡意程式在最近有新的變種,資安業者Palo Alto Networks揭露,基於Mirai程式碼的新一代殭屍病毒Echobot正快速崛起,駭客已利用26種漏洞攻擊程式來散布這隻惡意程式。目前已知被攻擊的網路裝置涵蓋Asus、Belkin、Dell、D-Link、Linksys、RealTek、Netgear、Hootoo 、VMware或Oracle等,NAS、路由器、伺服器及智慧家電。
不同於Mirai病毒是利用IoT裝置的預設密碼或弱密碼的入侵手法,Echobot則是藉由開採IoT裝置漏洞以植入殭屍病毒,而這些安全漏洞中仍有部分尚未得到官方認可或CVE標示。由於Mirai病毒原始碼遭公開釋出,我們預測未來將會出現Echobot以外的更多惡意程式版本及攻擊出現。
詳文請見ithome 原文新聞稿