#Mirai #Windows
Windows Mirai伺服器主機竟然在臺灣
卡巴斯基研究室發現,有500個獨立系統作為Mirai傳播者(spreader),專門感染Windows裝置。其中有些是中文系統,伺服器主機設置在臺灣維護,暗示了Windows Mirai惡意程式的作者熟悉中文,能竊取中國設備製造商的程式碼簽署憑證(Code Signing Certificate)。Windows Mirai主要感染IP攝影機、DVR、家庭媒體設備等IoT設備,以及使用樹莓派(Raspberry Pi)和香蕉派(BananaPi)裝置,而且Windows Mirai殭屍裝置可利用telnet連線進行遠端控制,擴大感染到Linux系統裝置,但無法從Linux Mirai殭屍裝置感染Windows系統裝置。
卡巴斯基實驗室研究人員Kurt Baumgartner認為,Mirai攻擊技術越來越成熟,攻擊者開始能夠利用Mirai原始碼,使Mirai能夠擴大感染至以前Mirai操作者無法操控的新設備。
Search