你好,请叫我网络蠕虫界的活雷锋(2)
与 Mirai 在命令和控制 C&C 服务器使用硬编码地址不同,Hajime 建立在一个点对点网络之上。也就是说,Mirai 有可能找到幕后的操纵者 (C&C服务器),而 Hajime的幕后操纵者隐藏在任何一个感染者之中,更难溯源,也更难以摧毁。 ▲就像电影《黑客帝国》中杀不死的病毒史密斯 安全公司赛门铁克告诉小编(),在过去的几个月里,Hajime 的传播速度迅速。保守估计全球受感染的设备数量已经达到数万台,中国是受感染的市场之一。 ▲Hajime 感染地区分布,来源:赛门铁克安全公告 然而,安全研究人员惊奇地发现,Hajime 并不会执行恶意操作,也不包含任何分布式拒绝攻击(Ddos)功能与代码,反而每隔10分钟向被感染的设备推送一个消息: 我们是保护系统的白帽子。我们将通过此方法展示重要信息! Hajime 制作者 联系关闭 请保持警惕! 甚至 Hajime 还做了一系列改善安全性的动作,比如阻挡 Mirai 赖以攻击的端口(23、7547、5555 和 5358 的访问),关闭这些端口,将有效组织设备被 Mirai 感染! 没有人知道 Hajime 的制作者是谁,但是他却在物联网上用自己的方式帮助设备阻挡 Mirai 的感染。 ▲Hajime 全球感染情况 争议 · 白帽子的白色蠕虫?Hajime 不是第一个所谓正义者试图保护脆弱的物联网设备的蠕虫。 2014 至 2015 年,赛门铁克就曾发现一个名为 Linux.Wifatch 蠕虫软件。该软件由“白色团队”(the white team ) 编写,与 Hajime 的目的相似,试图为物联网设备提供安全保护。 这不就是超级英雄电影中蜘蛛侠、死侍的做派?——“你们都让开,让我来” 正如电影中的超能力者受到争议一样,这种白色蠕虫也备受争议。 ▲蜘蛛侠的正义和黑暗面,图片来源《蜘蛛侠3》 有人觉得 Hajime 这种强行提供保护的方式并不合法,难保有一天 Hajime 的作者反戈。 根据 Hajime的代码, 制造者可以随时在网络中的人易受感染设备中打开Shell 脚本。由于使用了模块化代码,设计者可以随时添加新的功能。一旦制作者改变主意打算搞点事情,便可以立即将受感染的设备转变成一个巨大的恶意僵尸网络。 有的人却认为这是一件好事,既然有些不负责任的厂商不作为,人们对僵尸网络无能为力,为什么不能以彼之道还治彼身? 甚至有的安全研究人员主动向 Hajime 提供帮助。在一篇关于Hajime 的研究报告中,安全人员发现了 Hajime 蠕虫中的漏洞,于是免费提供了一份质量保证报告,提供了检测这些漏洞的签名。此后 Hajime 果然将这些漏洞一一修复。 在电影《蜘蛛侠3》中,蜘蛛侠被外星生物引诱而沦为黑暗蜘蛛侠,最终经历一系列遭遇之后决定撕去黑暗,重回本质。在网络世界的超能力者黑客,他们同样面临金钱、贪欲等等引诱,他们可以选择成为“超级英雄”,也可能沦为邪恶暴徒,无论如何,他人的质疑和自我的人性拷问都无法避免。 本文作者:谢幺,小编网络安全作者。 ,。 (编辑:ASP站长网) |