新闻中心 NEWS

当前位置:主页 > 产品案例 >
解密一种新式的物联网蠕虫——Hajime
来源:http://www.whgtgl.com 责任编辑:环亚娱乐ag88真人版 更新日期:2018-09-25 14:09
解密一种新式的物联网蠕虫Hajime 安全研讨人员发现了一款新式物联网蠕虫,该蠕虫好像与Mirai歹意软件同享行为。 由于Mirai日语的意思是未来,研讨人员将新变种命名为Hajime,日语的意思是起点。Rapidity Networks的安全研讨人员Sam Edwards和Ioannis Profeti

  解密一种新式的物联网蠕虫——Hajime

  安全研讨人员发现了一款新式物联网蠕虫,该蠕虫好像与Mirai歹意软件同享行为。

  由于Mirai日语的意思是未来,研讨人员将新变种命名为Hajime,日语的意思是起点。Rapidity Networks的安全研讨人员Sam Edwards和Ioannis Profetis发现了Hajime。

  研讨人员查找Mirai时发现了Hajime

  周末发布的Hajime活动技能陈述中,Edwards和Profetis解说称,看到Mirai开发人员发布源代码后,他们悉心查询Mirai。这两名研讨人员想研讨Mirai以及其它能拜访源代码的黑客针对Mirai的终究用处。

  为了收集Mirai僵尸网络的情报,他们在全球设置蜜罐服务器。

  10月5日,也就是Mirai代码网上走漏后三天,这两名研讨人员发现Mirai感染,但经细心检查,却发现是全新的歹意软件。

  这就是发现Hajime的全过程。Hajime是一款物联网蠕虫,其传达方法与Mirai共同,但看起来却是一款全新的歹意软件,虽然两者之间存在某些同享行为。

  Hajime经过蛮力进犯自行传达

  研讨人员表明,Hajime运用三级感染机制并自行传达。Stage 0发生在已被感染的体系上,Hajime从这儿开端扫描随机IPv4地址。

  Hajime在端口23建议蛮力进犯,企图经过源代码中硬编的一系列用户和暗码登录另一端。假如IP地址的端口23未翻开,或蛮力进犯失利,Hajime将移至新IP。

  假如衔接成功,Hajime将履行以下四个指令

  enable

  system

  shell

  sh

  /bin/busybox ECCHI

  这些指令答应该蠕虫奉告其是否感染了Linux体系。Rapidity的研讨人员表明,Hajime还能进犯以下渠道:ARMv5、ARMv7、Intel x86-64、MIPS和little-endian。

 
上一篇:英特尔火力全开:加快布局物联网
下一篇:评脉工业出资时机 尽享创出资源对接 返回>>