Mirai僵尸網(wǎng)絡，是由大量可受控物聯(lián)網(wǎng)（IoT）設備組成的龐大網(wǎng)絡，其由于在2016年導致美國大范圍網(wǎng)絡癱瘓而名噪一時。不過，現(xiàn)在Mirai僵尸網(wǎng)絡的威脅已不算什么事了，因為一個比Mirai更“壞”的惡意軟件——BrickerBot已經(jīng)被發(fā)現(xiàn)。

　　BrickerBot攻擊來襲

為什么說BrickerBot更“壞”呢？因為BrickerBot惡意軟件侵入物聯(lián)網(wǎng)設備后，不會將這些可連網(wǎng)設備變?yōu)榻┦W(wǎng)絡，而會讓這些設備變磚。

　　針對物聯(lián)網(wǎng)設備的BrickerBot，可讓其變磚

據(jù)悉，BrickerBot首先會鎖定基于Linux與BusyBox工具包的物聯(lián)網(wǎng)設備，之后通過暴力攻擊法破解這些設備的賬戶和密碼。在成功入侵這些設備后，BrickerBot則會執(zhí)行一系列的Linux命令，來破壞設備上的閃存存儲，包括摧毀設備的連網(wǎng)能力與設備功能，最后刪除掉設備上的所有文件，讓這些設備毫無用處。

目前有網(wǎng)絡安全機構透露，通過部署有針對性的蜜罐服務器發(fā)現(xiàn)檢測到來自全球各地1895個IP的BrickerBot攻擊嘗試，而且還有333次通過Tor網(wǎng)絡攻擊的嘗試被發(fā)現(xiàn)。兩種BrickerBot攻擊于3月20日開始，第一種攻擊已經(jīng)停止，第二種攻擊則仍在持續(xù)中。

目前還不清楚發(fā)起B(yǎng)rickerBot攻擊的意圖是什么，不過顯然BrickerBot是為了要毀掉一些物聯(lián)網(wǎng)設備而來的，而且它很可能會讓一些重要場所的攝像頭失效。

因此，安全機構建議物聯(lián)網(wǎng)用戶應該要修改IoT設備的默認登錄密碼，關閉Telnet功能，以及在企業(yè)網(wǎng)絡中配備新一代智慧防火墻或行為分析工具等安全設備進行有效防護。