SBIDIOT
SBIDIOT惡意軟件是一種新威脅,其感染率相對較低,並且專門針對物聯網(IoT)設備。該威脅支持多種類型的命令,這使它可以執行多種類型的分佈式拒絕服務(DDos)攻擊。儘管某些物聯網殭屍網絡專門從事加密貨幣挖掘或點擊欺詐活動,但與SBIDIOT惡意軟件相關聯的殭屍網絡似乎完全致力於DDoS攻擊。
就像其他此類殭屍網絡一樣,SBIDIOT惡意軟件也依賴於IoT設備使用的過時固件中的漏洞。似乎很大一部分受感染的設備是運行較舊固件版本的ZTE路由器,該固件版本易受遠程代碼執行(RCE)漏洞的影響。殭屍網絡經常使用受感染的設備來掃描Internet以尋找其他易受攻擊的主機,但是SBIDIOT惡意軟件卻沒有這樣做-這可能是其規模仍然較小且運營商無法感染更多設備的主要原因之一。
由於殭屍網絡能夠命令受感染的設備針對目標主機使用TCP,UDP,HTTP,STD和UDPH泛洪,因此SBIDIOT惡意軟件的DDoS攻擊非常靈活。至於其他功能,SBIDIOT惡意軟件似乎非常有限-其操作員無法下載更新有效負載或在受感染的設備上部署其他惡意軟件。無論如何,SBIDIOT惡意軟件仍然是一種邪惡的威脅,必須防止其攻擊。
保護您的IoT設備免受惡意軟件攻擊,需要您遵循一些簡單的安全措施。確保使用強大的登錄憑據,並定期檢查固件更新,因為它們旨在解決漏洞,例如較早的ZTE路由器固件中存在的漏洞。