莫兹僵尸网络
互联网技术和与互联网连接的设备的飞速发展使网络罪犯能够在构建僵尸网络时主动选择目标-一些僵尸网络运营商坚持感染经典计算机,而其他僵尸网络运营商则追赶智能设备或家用路由器。对于Mozi僵尸网络,攻击者选择尝试感染易受攻击的路由器,并使它们成为僵尸网络的一部分。 Mozi僵尸网络背后的组织似乎针对一长串路由器制造商,其中包括华为,D-Link和Netgear等著名名称。
恶意软件专家怀疑Mozi僵尸网络自9月以来就一直处于活动状态,在此期间,它已扫描Web来查找使用弱登录凭据的路由器,或者使用容易受到攻击的过时固件。
Mozi僵尸网络使用对等软件使用的DHT协议
Mozi僵尸网络有趣的怪癖之一是,它使用分布式哈希表(DHT)协议来查找设备并交付有效负载。该协议主要用于对等应用程序,并且用于传输大量流量,因此在受感染路由器的日志中发现的人工DHT流量不太可能引发任何危险信号。
在功能方面,Mozi僵尸网络支持多个命令,这些命令使操作员能够在受感染的设备上执行以下任务:
- 使用所有活动的受感染设备发起分布式拒绝服务攻击。
- 收集有关受感染设备的信息。
- 从URL下载并执行有效负载。
- 上载并执行有效负载。
- 启动远程命令。
Mozi僵尸网络并不是一个引人入胜的项目,但是威胁性行动一直在迅速扩大,而且似乎受感染设备的数量每月还在继续增加。为了确保您的家庭或办公室路由器受到保护,您应确保使用正确构建的密码,并应用最新的固件更新以消除公共漏洞。
