SBIDIOT
SBIDIOT恶意软件是一种新威胁,其感染率相对较低,并且专门针对物联网(IoT)设备。该威胁支持多种类型的命令,这使它可以执行多种类型的分布式拒绝服务(DDos)攻击。尽管某些物联网僵尸网络专门从事加密货币挖掘或点击欺诈活动,但与SBIDIOT恶意软件相关联的僵尸网络似乎完全致力于DDoS攻击。
就像其他此类僵尸网络一样,SBIDIOT恶意软件也依赖于IoT设备使用的过时固件中的漏洞。似乎很大一部分受感染的设备是运行较旧固件版本的ZTE路由器,该固件版本易受远程代码执行(RCE)漏洞的影响。僵尸网络经常使用受感染的设备来扫描Internet以寻找其他易受攻击的主机,但是SBIDIOT恶意软件却没有这样做-这可能是其规模仍然较小且运营商无法感染更多设备的主要原因之一。 。
由于僵尸网络能够命令受感染的设备针对目标主机使用TCP,UDP,HTTP,STD和UDPH泛洪,因此SBIDIOT恶意软件的DDoS攻击非常灵活。至于其他功能,SBIDIOT恶意软件似乎非常有限-其操作员无法下载更新有效负载或在受感染的设备上部署其他恶意软件。无论如何,SBIDIOT恶意软件仍然是一种邪恶的威胁,必须防止其攻击。
保护您的IoT设备免受恶意软件攻击,需要您遵循一些简单的安全措施。确保使用强大的登录凭据,并定期检查固件更新,因为它们旨在解决漏洞,例如较早的ZTE路由器固件中存在的漏洞。