全新物联网/Linux恶意软件攻击数字视频录像机并组建僵尸网络

Palo Alto Networks 威胁情报小组Unit 42近日发布报告，宣称发现物联网/Linux僵尸网络Tsunami的最新变种并命名为Amnesia。Amnesia僵尸网络允许攻击者利用未修补的远程代码执行针对数字视频录像机( DVR )设备的漏洞攻击，2016年3月这一漏洞就被发现并公布。这些DVR设备由TVT Digital 生产并 通过70多家合作伙伴分销至全球。根据我们的扫描数据 (见图1)，全球约有227000台设备受此漏洞影响，主要覆盖国家和地区包括：中国台湾、美国、以色列、土耳其和印度。

创新互联建站专注为客户提供全方位的互联网综合服务，包含不限于成都网站设计、网站建设、永宁网络推广、小程序定制开发、永宁网络营销、永宁企业策划、永宁品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联建站为所有大学生创业者提供永宁建站搭建服务，24小时服务热线：028-86922220，官方网址：www.cdcxhl.com

受漏洞影响的TVT Digital DVR设备分布图

此外，我们认为Amnesia是首个采用虚机逃逸技术来规避恶意软件分析沙箱的Linux恶意软件。通常虚机逃逸技术与Microsoft Windows和Google Android恶意软件相关联。与此类似，Amnesia会探测其是否运行于VirtualBox、VMware或者QEMU虚机之上，一旦探测出这些运行环境Amnesia便会删除文件系统中的所有文件 ，从而卸载虚拟Linux系统，这不仅会影响到恶意软件分析沙箱的正常工作，还会影响到某些VPS和公有云中的QEMU Linux服务器。

Amnesia通过远程代码执行对系统漏洞进行扫描、定位和攻击，攻击成功后Amnesia会实现对设备的全盘掌控。攻击者还会操纵Amnesia僵尸网络发动大规模的DDoS攻击，其猛烈程度如同2016年秋天我们见到的Mirai的僵尸网络攻击一样。

尽管Amnesia僵尸网络尚未被用作发动大规模攻击之用，但从Mirai僵尸网络攻击这一事件确实能看出遭受大规模IoT僵尸网络攻击可能带来的后果有多么严重。Palo Alto Networks建议全体客户及时升级防护措施。另外，要阻截攻击指示器列出的通向Amnesia C2服务器的流量。

完整报告：

​​http://researchcenter.paloaltonetworks.com/2017/04/unit42-new-iotlinux-malware-targets-dvrs-forms-botnet/​​

网站栏目：全新物联网/Linux恶意软件攻击数字视频录像机并组建僵尸网络
新闻来源：http://www.gawzjz.com/qtweb2/news26/17926.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联