新Windows特洛伊木马传播MIRAI恶意软件，入侵更多物联网设备

这可能是去年出现的最大的基于物联网的恶意软件威胁，去年10月，它对流行的DNS提供商Dyn发起了大规模分布式拒绝服务（DDoS）攻击，导致互联网大面积中断。

现在，这个臭名昭著的恶意软件已经进行了自我更新，以加强其分发工作。

俄罗斯网络安全公司Dr.Web的研究人员现在发现了一个Windows特洛伊木马，其设计目的是帮助黑客将Mirai传播到更多设备。
Mirai是一个针对基于Linux的物联网（IoT）设备的恶意软件程序，该程序扫描不安全的物联网设备，将其奴役到僵尸网络中，然后利用它们发起DDoS攻击，并通过使用工厂设备凭据在Telnet上传播。

这一切都始于去年10月初，当时一名黑客公开发布了Mirai的源代码。

被称为特洛伊木马.米莱。1、新特洛伊木马以Windows计算机为目标，并扫描用户网络，以查找基于Linux的连接设备。

一旦安装在Windows计算机上，特洛伊木马就会连接到命令与控制（C&C）服务器，从该服务器下载包含一系列IP地址的配置文件，以尝试通过多个端口进行身份验证，如22（SSH）和23（Telnet）、135、445、1433、3306和3389。

成功的身份验证允许恶意软件运行配置文件中指定的特定命令，具体取决于受损系统的类型。

在通过Telnet协议访问Linux系统的情况下，特洛伊木马会在受损设备上下载一个二进制文件，该设备随后会下载并启动Linux.米莱。

“特洛伊木马.Mirai.1的扫描仪可以同时检查多个TCP端口。如果特洛伊木马通过任何可用的协议成功连接到受攻击的节点，它将执行指定的命令序列，”该公司在本周发布的一份公告中称。

一旦受到攻击，特洛伊木马可以传播到其他Windows设备，帮助黑客劫持更多设备。

除此之外，研究人员还指出，该恶意软件还可以识别并破坏各种端口上运行的数据库服务，包括MySQL和Microsoft SQL，从而创建一个新的管理员。”phpminds“使用密码a”phpgodwith，“允许攻击者窃取数据库。

目前还不知道是谁制造了这个，但攻击设计表明，无法直接从互联网访问的物联网设备也可能被黑客入侵，加入Mirai僵尸网络大军。