使用Linux的恶意软件的嵌入式设备建造超过100GBDDoS僵尸网络.远程控制软件

admin

使用Linux的恶意软件的嵌入式设备建造超过100GBDDoS僵尸网络.远程控制软件
默认和硬编码的凭据导致了成千上万的物联网设备的妥协
lizardstresser，Linux系统由臭名昭著的蜥蜴队攻击组写的DDoS攻击的恶意软件，是用过去一年创造超过100个僵尸网络的建立，一些几乎完全妥协的物联网设备。
lizardstresser有两个组成部分：客户端运行在基于Linux的机器和被攻击者利用来控制客户端服务器。它可以发动分布式拒绝服务（DDoS）攻击的几种类型，执行shell命令和传播到其他系统在Telnet协议在默认或硬编码的证书。
对于lizardstresser代码发表在2015年初，给不太熟练的攻击者建立自己新的DDoS僵尸网络的一种简单方法。独特的lizardstresser命令和控制服务器之后的数量稳步上升，特别是今年六月，达到100以上，根据DDoS攻击防护提供商Arbor Networks的研究。
DDoS僵尸是非常灵活的，在X86体系结构的版本以及ARM和MIPS，这是常用的嵌入式设备。
物联网的设备是完美的DDoS攻击僵尸，因为它们运行Linux的一些常见的变种，有有限的资源，所以他们没有恶意软件检测和先进的安全功能，当他们直接连接到互联网，他们通常不受带宽限制或防火墙过滤。
在物联网的世界中，软件和硬件组件的重用是非常常见的，因为它简化和降低了开发成本。正因为如此，默认的凭据，用于最初管理一个设备可能会使他们的方式进入完全不同的设备类，乔木网络研究人员在一篇博客文章中说。
物联网的僵尸网络可以很强大。乔木网络调查了两个被用来对银行，电信公司和政府组织从巴西发动的攻击，以及从美国的三家游戏公司
一个攻击最高达400Gbps和百分之90的主机的恶意流量的起源与一个基于Web的界面反应称为netsurveillance web http。
“做一些更深入的研究，这netsurveillance Web界面似乎是通用的代码通过各种网络摄像头使用，”Arbor Networks的研究人员说。”为root用户默认密码是在网上，和telnet默认是启用的。”
这是不是物联网的僵尸网络已被用来发动DDoS攻击的第一时间。研究人员从网络安全公司Sucuri最近报道了一个僵尸网络的DDoS攻击从25000多台摄像机和数字视频录像机。