(圖/pixabay)
在 2016 年 10 月 21 日癱瘓美國東部網路的 DDoS 攻擊,被發現問題源自於大量物聯網裝置被名為「Mirai」的病毒感染,導致成為殭屍網路、被用於攻擊 DNS 服務商。而現在研究人員發現,Mirai 已經出現變種,可以針對 Windows 系統裝置進行感染!
這個狀況由俄羅斯資安服務廠商 Dr.Web 所發現,過去 Mirai 病毒主要用於感染 IoT 物聯網裝置,也就是針對 Linux 系統進行感染。一旦感染後就會將裝置作為殭屍網路一分子,並成為 DDoS 攻擊中大量發送網路需求的單位。
(圖/彭博社)
但在 2016 年 10 月 Mirai 原始碼被公開後,Mirai 至今已經變種出可以感染 Windows 裝置的「Trojan.Mirai.1」。入侵方式是針對 Windows 的密碼進行猜測,假使成功入侵,就藉此繼續感染下一個 Windows 裝置。
「Trojan.Mirai.1」比起 Linux 版本的 Mirai,會監測更多的網路傳輸埠。被感染的 Windows 裝置一旦系統底層是運行 Linux,就會被病毒掌控、成為 DDoS 殭屍網路的一分子。此外若是感染 Microsoft SQL 或 MySQL 資料庫,Mirai還會建立管理者權限、進行更多惡意行為。