Persirai僵尸网络持续活跃，在全球已感染数千台IP摄像头

    数以千计的IP摄像机已经被物联网（IoT）僵尸网络劫持，趋势科技的数据显示，最近推出的Persirai恶意软件造成很大比例的感染。

    该Persirai后门的设计目标超过1000款网络摄影机，以及研究人员称，曾有过大约12万的设备容易受到这种恶意软件在其发现的几个星期前的时间。

    恶意软件使用最近披露的零日漏洞从一个黑客IP摄像机传播到另一个，允许其运营商在目标设备上执行任意代码并启动分布式拒绝服务（DDoS）攻击。

    趋势科技已经确定，在美国共跟踪4,400台IP摄像机，只有一半以上的网络摄像机已被恶意软件感染。日本保安公司发现的感染摄像机的百分比近65％。

    据该公司称，位于美国，日本，台湾和南韩的设备总数达到3,675件，其中有64％以上受到了Persirai的感染。

    然而，Persirai并不是唯一针对IP摄像机的IoT恶意软件。趋势科技表示还有三个恶意软件家族：未来，DvrHelper和TheMoon。

    由于近日受到世界各地感染的设备数量的不断增加，未来发生了很多头条新闻。来自趋势科技的数据显示，在美国，日本，台湾和韩国，被监控的设备遭到劫持，未来占未来感染的四分之一以上。

    DvrHelper基于未来，但其作者已经实现了一些有趣的功能，包括其他DDoS模块和绕过反bot技术解决方案的机制，包括基于JavaScript的挑战和Google的reCAPTCHA系统。

    针对IP摄像机的另一个威胁是TheMoon。这实际上是最古老的物联网恶意软件，但其作者不断改进。

DvrHelper和TheMoon占趋势科技在美国和上述东亚国家的6.8％和1.4％的感染。

    研究人员指出，由于这些恶意软件家族的潜在受害者人数有限，其中一些设计用于在感染设备后将其锁定在其后面。

    例如，Persirai尝试修补其利用的零日漏洞，以防止其他恶意软件感染设备。然而，由于恶意软件仅驻留在内存中，并且其所做的更改不会持续，所以威胁将被删除，相机在重新启动后将再次变得脆弱。

    TheMoon还试图保存其他恶意软件。它通过将特定的iptables防火墙规则导入到设备来实现。

    来源：SecurityWeek