Martyn+Casserly

據(jù)報(bào)道，一種新型僵尸網(wǎng)絡(luò)已經(jīng)捕獲了100多萬臺設(shè)備，而且這一數(shù)字還在增長

安全分析公司Check Point Research最近發(fā)布了關(guān)于名為收割機(jī)（Reaper）的新型僵尸網(wǎng)絡(luò)的嚴(yán)重警告，預(yù)計(jì)這將引起“網(wǎng)絡(luò)颶風(fēng)”，可能會導(dǎo)致全球互聯(lián)網(wǎng)服務(wù)中斷。

最可怕的是，它可能已經(jīng)控制了您的計(jì)算機(jī)、智能手機(jī)、路由器或者其他上網(wǎng)設(shè)備，而您毫不知情。

在本文中，我們解釋僵尸網(wǎng)絡(luò)的危險(xiǎn)所在，以及怎樣保護(hù)您的設(shè)備免受收割機(jī)帶來的真正威脅。（小提示：遠(yuǎn)離色情網(wǎng)站，不要下載“權(quán)力的游戲”的惡搞版本）。

什么是僵尸網(wǎng)絡(luò)？

僵尸網(wǎng)絡(luò)是由一臺PC機(jī)控制的大量在線設(shè)備構(gòu)成的網(wǎng)絡(luò)。原理上沒錯，只是這一網(wǎng)絡(luò)通常是由被惡意軟件感染的計(jì)算機(jī)、路由器、智能手機(jī)、網(wǎng)絡(luò)攝像頭，以及平板電腦構(gòu)成的。

為害最深的是，用戶不知道他們的設(shè)備是僵尸網(wǎng)絡(luò)的一部分，因?yàn)閻阂廛浖诤笈_安靜的運(yùn)行，執(zhí)行其惡意活動。

僵尸網(wǎng)絡(luò)可以用來攻擊和關(guān)閉某些在線服務(wù)器，進(jìn)行名為DDoS（分布式拒絕服務(wù)）的攻擊，或者從事發(fā)送大量垃圾郵件的活動。由于用戶一直不知道惡意軟件在他們的系統(tǒng)中，這也是一種偷取私人數(shù)據(jù)的簡單方法，這些數(shù)據(jù)可以被用于身份盜竊詐騙。

最糟糕的是，罪犯份子創(chuàng)建了僵尸網(wǎng)絡(luò)后，賣給出價最高的人，這些人利用這一網(wǎng)絡(luò)在全球范圍內(nèi)犯下嚴(yán)重的罪行。

這種協(xié)同攻擊終于在去年發(fā)威了——Mirai僵尸網(wǎng)絡(luò)在美國造成了大范圍的破壞，摧毀了大量的路由器。Mirai利用了這些設(shè)備安全設(shè)置的簡單漏洞，而現(xiàn)在的收割機(jī)是更為復(fù)雜的野獸。

什么是收割機(jī)？

Mirai通過使用路由器和其他連接互聯(lián)網(wǎng)的設(shè)備上經(jīng)常保持不變的默認(rèn)密碼來獲得對其目標(biāo)的控制，而收割機(jī)（也被稱為IoT Trooper）更進(jìn)一步，它實(shí)際上破解了代碼漏洞。這意味著它能夠進(jìn)入更多的設(shè)備，因此，比它的前任威脅更大。

安全分析公司Check Point Research公開了這一問題，該公司發(fā)現(xiàn)，全球路由器的某些攻擊越來越多，并且使用了一種非常特殊的技術(shù)。

該公司報(bào)告說，“我們的研究是從2017年9月底開始的，那時我們注意到，想突破我們物聯(lián)網(wǎng)IPS保護(hù)的試探活動越來越多。發(fā)現(xiàn)這些可疑的活動之后，我們很快意識到我們正在見證一個巨大的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)招兵買馬的過程?！?/p>

被控制的設(shè)備數(shù)量明顯在擴(kuò)大，令人擔(dān)憂的是這將帶來大規(guī)模的網(wǎng)絡(luò)攻擊。

該公司證實(shí)，“到目前為止，我們估計(jì)全球有一百多萬家企業(yè)已經(jīng)受到影響，包括美國、澳大利亞在內(nèi)的很多地區(qū)，而且這個數(shù)字還在增加。

我們的研究表明，我們現(xiàn)在正處于大風(fēng)暴之前的平靜階段。下一次網(wǎng)絡(luò)颶風(fēng)馬上就要來了?！?/p>

怎樣才能阻止收割機(jī)感染我的設(shè)備？

目前為止，收割機(jī)似乎只感染路由器和網(wǎng)絡(luò)攝像機(jī)，但隨著惡意軟件的發(fā)展，這很容易發(fā)生變化。

為防止一般的僵尸網(wǎng)絡(luò)，在您的設(shè)備上安裝某種反惡意軟件是不錯的主意。個人電腦和Mac電腦（是的，Mac）很容易受到這類攻擊，因此，請參考我們的2017年度最佳防病毒軟件指南，做出一些選擇。

Android手機(jī)和平板電腦最近也被拉到了僵尸網(wǎng)絡(luò)中，因此，您應(yīng)重新審視安全軟件，以防止自己的設(shè)備成為不情愿的幫兇。如果您發(fā)現(xiàn)自己的系統(tǒng)中有任何不受歡迎的客人賴著不走，請參考我們的Android最佳防病毒指南，以及怎樣刪除Android病毒。

您的家庭路由器最容易受到當(dāng)前版本收割機(jī)的攻擊，因此，一定要在網(wǎng)上搜索找到關(guān)于怎樣重置具體型號路由器密碼的說明。請閱讀我們的怎樣連接到路由器，以便獲得一些有用的提示。

除了軟件解決方案之外，最好不要訪問那些能在系統(tǒng)中插入惡意軟件的網(wǎng)站。這方面最常見的罪魁禍?zhǔn)资荁T網(wǎng)站，因?yàn)槟肋h(yuǎn)不能完全確定下載了什么，還有那些在彈出窗口中隱藏著下載請求的互聯(lián)網(wǎng)惡搞網(wǎng)站。

基本上，如果您不知道它究竟想干什么，那么不要點(diǎn)擊任何東西。更好的方法是，關(guān)掉您的個人電腦或者手機(jī)，而不是去點(diǎn)擊那些可能導(dǎo)致災(zāi)難的奇怪信息。

如果您養(yǎng)成了經(jīng)常修改密碼的習(xí)慣，經(jīng)常運(yùn)行病毒檢查器，避免從一些鮮為人知的網(wǎng)站下載任何東西，那么至少會讓罪犯份子很難得手。這不是保證，但意味著您至少不太害怕收割機(jī)了。

原文網(wǎng)址：

http：//www.techadvisor.co.uk/feature/security/what-is-botnet-reaper-3666159/endprint