病毒是怎么回事？

很快，事件最直接的“受害者”——美国域名解析服务商 Dyn确认了这是一次跨越多个攻击向量及互联网位置的复杂攻击，涉及数千万个IP地址，并且攻击流量的主要来源之一就是受到僵尸网络感染的联网设备，比如路由器、摄像头，同时Dyn还确认了这组僵尸网络背后的病毒身份，就是一个月前出现在黑客论坛上的“Mirai”病毒。

简化一点来理解，Mirai发动攻击的流程分为两大步：

第一步，扩大僵尸网络规模，尽可能多地发现、攻击并感染网络中存在漏洞的IoT设备。

黑客首先会创造一批受Mirai感染的原始设备，这些设备会持续地、随机地在网络中扫描发现更多存在漏洞的IoT设备。在检测到目标以后，机制就会使用Mirai内置的超过60组默认账户密码(像是admin/admin)进行登陆，而一旦登录成功(因为很多IoT设备都使用默认设置，所以这种看起来低级的方法其实效率很高)，就会向C&C服务器报告以向设备下发下载Mirai病毒的指令。设备由此被感染并进入”肉鸡”状态，以备黑客在任何时候指挥发动攻击，秉持着“只要干不死，就往死里干”的精神而存在。

（编辑：周口站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!