负责全球最大DDoS攻击的物联网僵尸网络源代码在线发布

随着物联网（IoT）设备的迅速发展，它们已成为网络犯罪分子更具吸引力的目标。

就在最近，我们看到了一次破纪录的针对法国主机提供商OVH的分布式拒绝服务（DDoS）攻击，攻击速度超过每秒1 TB（1 TB），这是通过受感染物联网设备的僵尸网络进行的。

物联网僵尸网络Mirai在线发布

配音米拉伊，该恶意软件是一种DDoS特洛伊木马，目标是BusyBox系统，这是一组专门为路由器等嵌入式设备设计的Unix实用程序。

该恶意软件被编程为劫持已连接的物联网设备，这些设备使用工厂在设备首次交付给客户之前设置的默认用户名和密码。

由Brian Krebs发现的“Mirai”源代码于周五在广泛使用的黑客聊天论坛Hackforums上发布。

然而，没有具体证据表明这是用于对Krebs或OVH托管网站进行破纪录DDoS攻击的同一个僵尸网络恶意软件。

据报道，攻击代码内置了扫描仪，可以在家中查找易受攻击的智能设备，并将其注册到僵尸网络中，黑客和网络犯罪分子可以在DDoS攻击中使用该网络暂时关闭任何网站。
绰号为“安娜·森帕伊”的黑客发布了Mirai源代码，他说他们已经“赚了他们的钱……所以是时候去GTFO了”。

“所以今天，我有一个惊人的释放给你，”安娜senpai写道。“有了Mirai，我通常仅从telnet就可以拉到最多380k个机器人。然而，在Kreb[sic]DDoS攻击之后，ISP一直在慢慢关闭并清理它们的行为。今天，最大拉大约有300k个机器人，而且还在下降”。

即使在进行了上述解释之后，我仍然想知道为什么恶意软件的作者选择在网上转储代码，而不是赚大钱。

注意：不要下载或使用它，风险自负！

我很抱歉，如果你正在寻找下载链接。我们遇到了数百个这样的恶意软件及其源代码，但从道德上讲，我们不喜欢通过我们的文章来宣传它们，因为这可能会间接地让更多的黑帽黑客受益，从而造成进一步的损害。


正如我们在过去几年中看到的那样，当黑客利用趋势或热点事件（或事件），在本例中是破纪录的DDoS攻击，战略性地发布和分发其后门恶意软件时，相信这一点并不奇怪。

现在，恶意软件已经公开发布，任何人都可以下载并使用它感染世界各地的大量设备，从而创建自己的物联网僵尸网络。

如果该代码包含任何后门，它不仅会危及从黑客论坛下载该代码的用户，还会劫持该用户僵尸网络的一部分。

因此，我们建议初学者和热心读者不要急于下载Mirai IoT僵尸网络文件。

由于物联网设备制造商主要关注性能和可用性，而忽视安全措施和加密机制，因此它们经常遭到黑客攻击，并被用作网络攻击的武器。

就在最近，我们报道了易受攻击的D-Link路由器，其编程方式使其包含多个后门，允许攻击者远程劫持和控制它们以及网络，使所有连接的设备容易受到网络攻击。

因此，如果你拥有一个或多个物联网设备，为了保护自己免受网络攻击，你需要做的第一件事就是更改这些默认凭据。