白帽黑客建立蠕虫病毒来保护物联网

黑客是否会保护您的IoT设备免受恶意软件的攻击?这个日益增长的电脑蠕虫背后的神秘开发者希望人们这样想。

该蠕虫被称为Hajime,已经感染了成千上万的可以窃取数据的产品,如DVR,互联网摄像机和路由器。然而,迄今为止这个程序没有做任何坏事情。

相反,这个蠕虫还防止了臭名昭着的“ 未来”恶意软件感染相同的设备。它也正在包含其开发人员写的消息

消息说:”Just a white hat, securing some systems,” “Stay sharp!”

赛门铁克周二公布了新的发展情况,并表示这个所谓的“白帽子”或道德黑客的努力似乎已经发挥了作用。

这个蠕虫已经与“未来”系列的另一个快速传播的恶意软件”未来的战争“进行了竞争,而这个恶意软件在某种程度上已经保护了数十万易受攻击的物联网设备。

”未来“的目的是创建僵尸网络 。十月份,一个名字为”未来“的僵尸网络被指责发起大规模的分布式拒绝服务攻击,破坏了美国的互联网流量

”未来“的发展对使人们对安全行业提出质疑。恶意软件还在继续扩散和骚扰,只要物联网设备在运行就仍然容易被入侵。

Hajime是在去年十月份首次发现。和”未来“感染了一些同样的设备。感染设备后,蠕虫将阻止访问IoT设备上的某些端口,防止其他恶意软件利用这些端口。

赛门铁克的安全研究员Waylon Grange说,这些受Hajime感染的设备所有者可以不用停止使用设备。“Hajime使用的协议不会降低网络性能,”他说。

专家们已经猜测,Hajime可能来自一个守法的黑客为了阻止”未来“。

1

但是,赛门铁克已经发现了一些奇怪的证据。Grange说,大概在3月份,该公司注意到电脑蠕虫开始在感染的设备上留下一个信息。这个消息已被数字签名。

该消息并没有揭示任何关于Hajime开发者的身份。但是,这位守法黑客知道安全社区一直在研究Hajime蠕虫。

一个线索:神秘的开发者将自己称为“Hajime作者”。然而Rapidity Networks的安全研究人员提出Hajime这个名字的含义,日语是“开始”的意思,”(这个词的韩语是“하지 마”,意思是“不要做、别”)

此外,神秘的开发人员已经在研究人员报道分析Hajime电脑蠕虫之后修补了错误。

“安全研究人员无意中协助恶意软件作者的想法令人担忧,”Grange在他的赛门铁克博客中写道。

那么我们应该怎么对Hajime呢?

“一方面,我希望Hajime扼杀“未来”,”Grange说。“但是那时候,我不知道Hajime的作者会怎么做。”

幸运的是,目前Hajime并没有恶意的操作。但是就怕它的开发者有一天会选择修改蠕虫,发起DDoS攻击或从事其他形式的网络犯罪,Grange说。

Hajime还包含一个难以停止的功能:该蠕虫不会从其神秘的开发人员所拥有的单一服务器中获取命令。而是通过对等网络进行通信。这意味着感染Hajime的大量设备可以用于将文件或指令转发给其余感染Hajime的设备。

“如果Hajime变坏,那就难处理了,”格兰奇说。

赛门铁克提供了一个保守估计,Hajime存在于数万计的受感染设备中。该公司发现这种蠕虫已经蔓延到巴西,伊朗,泰国和俄罗斯等国家。

突然联想到了很多犯罪电影,如果继续放任Hajime蔓延,那么如果有一天受感染的所有设备都停止运行,那会对社会产生多大影响。

 

*参考来源:networkworld,转载请注明来自MottoIN

原创文章,作者:Jarry,如若转载,请注明出处:http://www.mottoin.com/news/101123.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code