新型僵尸网络 HNS,感染近2万设备

最近一种新型僵尸网络正在全世界各地疯狂增长,主要瞄准没有保护的IoT设备,其中大部分是IP摄像头。

这款新型僵尸网络名为Hide'N Seek(NHS),首次出现在1月10号,中间几天时间消失踪迹,于上周末20号回归,实力更加强劲。从最开始感染的12个设备到如今的超过1万4千台设备。


与Mirai无关

与最近几周出现的IoT僵尸网络不同,HNS的源代码并非是去年网上泄露的Mirai源代码的修改版。


事实上,根据安全研究员调查,HNS僵尸网络更像Hajime。


HNS是继臭名昭著的Hajime僵尸网络之后,至今为止,第二大知名的僵尸网络,具有去中心化、点对点的结构。然而,Hajime的P2P(点对点)结果是建立在BitTorrent协议上,HNS有自己定制的P2P通讯机制。


每个bot都包含一系列其他受感染bot病毒的IP列表, 随着僵尸网络的增长,这个IP列表会进行实时调整。


NHS的网络病毒依赖于彼此之间的指令和命令,这个和P2P协议的原理类似。HNSbot能够接受的指令包括:数据渗透、代码执行、影响其他设备的操作。


目前尚不能进行DDoS攻击

目前安全研究员尚未发现DDoS攻击的功能,说明HNS僵尸网络打算部署为代理网络。

HNS目前仍在发展中

HNS在IoT恶意软件领域还是新生,HNS仍然处于不断发展变化的阶段。


这些“新生”的僵尸网络都会逐渐消失,让我们祈祷HNS的作者会厌倦然后放弃他的“实验”吧。

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

马上开启您的安全之旅

立即开启