你好,请叫我网络蠕虫界的活雷锋
|
与 Mirai 在命令和控制 C&C 服务器使用硬编码地址不同,Hajime 建立在一个点对点网络之上。也就是说,Mirai 有可能找到幕后的操纵者 (C&C服务器),而 Hajime的幕后操纵者隐藏在任何一个感染者之中,更难溯源,也更难以摧毁。
▲就像电影《黑客帝国》中杀不死的病毒史密斯 安全公司赛门铁克告诉小编(),在过去的几个月里,Hajime 的传播速度迅速。保守估计全球受感染的设备数量已经达到数万台,中国是受感染的市场之一。
▲Hajime 感染地区分布,来源:赛门铁克安全公告 然而,安全研究人员惊奇地发现,Hajime 并不会执行恶意操作,也不包含任何分布式拒绝攻击(Ddos)功能与代码,反而每隔10分钟向被感染的设备推送一个消息: 我们是保护系统的白帽子。我们将通过此方法展示重要信息! Hajime 制作者 联系关闭 请保持警惕! 甚至 Hajime 还做了一系列改善安全性的动作,比如阻挡 Mirai 赖以攻击的端口(23、7547、5555 和 5358 的访问),关闭这些端口,将有效组织设备被 Mirai 感染! 没有人知道 Hajime 的制作者是谁,但是他却在物联网上用自己的方式帮助设备阻挡 Mirai 的感染。
▲Hajime 全球感染情况 争议 · 白帽子的白色蠕虫?Hajime 不是第一个所谓正义者试图保护脆弱的物联网设备的蠕虫。 2014 至 2015 年,赛门铁克就曾发现一个名为 Linux.Wifatch 蠕虫软件。该软件由“白色团队”(the white team ) 编写,与 Hajime 的目的相似,试图为物联网设备提供安全保护。 这不就是超级英雄电影中蜘蛛侠、死侍的做派?——“你们都让开,让我来” 正如电影中的超能力者受到争议一样,这种白色蠕虫也备受争议。
▲蜘蛛侠的正义和黑暗面,图片来源《蜘蛛侠3》 有人觉得 Hajime 这种强行提供保护的方式并不合法,难保有一天 Hajime 的作者反戈。 (编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
