Mirai原始码揭露后遗症…僵尸装置数量增加一倍

持续追蹤Mirai僵尸病毒的Level 3威胁研究中心本周指出，自Mirai作者在 10月初公布 Mirai原始码之后，除了用以指挥Mirai的远端命令及控制服务器变多了之外，受到Mirai感染的装置也从原先的21.3万台增加到49.3万台，让Mirai僵尸网路的规模成长了一倍。

根据Level 3的统计，基于Mirai的僵尸装置有超过8成为监视器，剩下的才是路由器、IP摄影机或是Linux服务器，受到Mirai感染的装置有29%位于美国，23%来自巴西，8%在哥伦比亚。

另一项有趣的发现是，这些感染Mirai的物联网装置有24%也感染了另一僵尸病毒Gafgyt，意味着安全性低的IoT装置早就是不同恶意程式所追求的共同宿主。

Mirai作者在客户的要求下针对特定网站展开分散式阻断服务攻击，原本主要的攻击对象为游戏服务器与固定的IP位址，然而，Level 3证实了Mirai僵尸网路也是 攻击资安部落格KrebsOnSecurity 的元凶，且当时至少使用了一半的军力。

随着愈来愈多的Mirai变种程式出炉，Level 3认为来自各种Mirai僵尸网路的DDoS攻击行动也会随之增加，装置制造商应关闭诸如telnet等装置上未使用的服务，同时要求使用者在安装后设定密码，以强化装置的安全性，消费者也应变更装置的预设密码以避免所属装置沦为僵尸网路大军。