设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

你好,请叫我网络蠕虫界的活雷锋(2)

发布时间:2017-04-26 16:33 所属栏目:53 来源:雷锋网
导读:与 Mirai 在命令和控制 CC服务器),而 Hajime的幕后操纵者隐藏在任何一个感染者之中,更难溯源,也更难以摧毁。 ▲就像电影《黑客帝国》中杀不死的病毒史密斯 安全公司赛门铁克告诉小编(),在过去的几个月里,Haji

与 Mirai 在命令和控制 C&C 服务器使用硬编码地址不同,Hajime 建立在一个点对点网络之上。也就是说,Mirai 有可能找到幕后的操纵者 (C&C服务器),而 Hajime的幕后操纵者隐藏在任何一个感染者之中,更难溯源,也更难以摧毁。

你好,请叫我网络蠕虫界的活雷锋

▲就像电影《黑客帝国》中杀不死的病毒史密斯

安全公司赛门铁克告诉小编(),在过去的几个月里,Hajime 的传播速度迅速。保守估计全球受感染的设备数量已经达到数万台,中国是受感染的市场之一。

你好,请叫我网络蠕虫界的活雷锋

▲Hajime 感染地区分布,来源:赛门铁克安全公告

然而,安全研究人员惊奇地发现,Hajime 并不会执行恶意操作,也不包含任何分布式拒绝攻击(Ddos)功能与代码,反而每隔10分钟向被感染的设备推送一个消息:

我们是保护系统的白帽子。我们将通过此方法展示重要信息!

Hajime 制作者

联系关闭

请保持警惕!

甚至 Hajime 还做了一系列改善安全性的动作,比如阻挡 Mirai 赖以攻击的端口(23、7547、5555 和 5358 的访问),关闭这些端口,将有效组织设备被 Mirai 感染!

没有人知道 Hajime 的制作者是谁,但是他却在物联网上用自己的方式帮助设备阻挡 Mirai 的感染。

你好,请叫我网络蠕虫界的活雷锋

▲Hajime 全球感染情况

争议 · 白帽子的白色蠕虫?

Hajime 不是第一个所谓正义者试图保护脆弱的物联网设备的蠕虫。

2014 至 2015 年,赛门铁克就曾发现一个名为 Linux.Wifatch 蠕虫软件。该软件由“白色团队”(the white team ) 编写,与 Hajime 的目的相似,试图为物联网设备提供安全保护。

这不就是超级英雄电影中蜘蛛侠、死侍的做派?——“你们都让开,让我来”

正如电影中的超能力者受到争议一样,这种白色蠕虫也备受争议。

你好,请叫我网络蠕虫界的活雷锋

▲蜘蛛侠的正义和黑暗面,图片来源《蜘蛛侠3》

有人觉得 Hajime 这种强行提供保护的方式并不合法,难保有一天 Hajime 的作者反戈。

根据 Hajime的代码, 制造者可以随时在网络中的人易受感染设备中打开Shell 脚本。由于使用了模块化代码,设计者可以随时添加新的功能。一旦制作者改变主意打算搞点事情,便可以立即将受感染的设备转变成一个巨大的恶意僵尸网络。

有的人却认为这是一件好事,既然有些不负责任的厂商不作为,人们对僵尸网络无能为力,为什么不能以彼之道还治彼身?

甚至有的安全研究人员主动向 Hajime 提供帮助。在一篇关于Hajime 的研究报告中,安全人员发现了 Hajime 蠕虫中的漏洞,于是免费提供了一份质量保证报告,提供了检测这些漏洞的签名。此后 Hajime 果然将这些漏洞一一修复。

在电影《蜘蛛侠3》中,蜘蛛侠被外星生物引诱而沦为黑暗蜘蛛侠,最终经历一系列遭遇之后决定撕去黑暗,重回本质。在网络世界的超能力者黑客,他们同样面临金钱、贪欲等等引诱,他们可以选择成为“超级英雄”,也可能沦为邪恶暴徒,无论如何,他人的质疑和自我的人性拷问都无法避免。

本文作者:谢幺,小编网络安全作者。

,。

你好,请叫我网络蠕虫界的活雷锋

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读