橫行一時(shí)的Mirai僵尸網(wǎng)絡(luò)，現(xiàn)在來了對(duì)手。據(jù)悉，一場(chǎng)圍繞物聯(lián)網(wǎng)設(shè)備控制權(quán)的大戰(zhàn)正愈演愈烈，而主角除了Mirai的剩余僵尸網(wǎng)絡(luò)，還有一個(gè)名為“Hajime”的新型蠕蟲軟件。

　　Mirai對(duì)手出現(xiàn) 蠕蟲軟件爭(zhēng)奪物聯(lián)網(wǎng)控制權(quán)

　　在過去幾個(gè)月，Hajime獲得迅速傳播。安全機(jī)構(gòu)通過對(duì)全球范圍內(nèi)的感染設(shè)備進(jìn)行跟蹤，發(fā)現(xiàn)受感染的主要國(guó)家為巴西和伊朗。盡管現(xiàn)在難以預(yù)計(jì)該點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的規(guī)模，但保守估計(jì)，全球受到感染的設(shè)備數(shù)量已達(dá)到數(shù)萬臺(tái)，中國(guó)也是受到感染的市場(chǎng)之一。

　　去年10月，安全研究人員首次發(fā)現(xiàn)Hajime蠕蟲。與Mirai(Linux.Gafgyt)相似，該蠕蟲同樣利用未采取保護(hù)措施的設(shè)備(遠(yuǎn)程登錄端口處于打開狀態(tài)并使用默認(rèn)密碼)進(jìn)行傳播。事實(shí)上，Hajime所使用的用戶名及密碼組合與Mirai完全相同，且僅比Mirai多兩組。

　　與Mirai在命令和控制(C&C)服務(wù)器使用硬編碼地址不同，Hajime建立在一個(gè)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)之上。該網(wǎng)絡(luò)中不存在C&C服務(wù)器地址，而是通過控制器，將命令模塊推至點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，然后將消息傳播至所有點(diǎn)對(duì)點(diǎn)中，這導(dǎo)致此類網(wǎng)絡(luò)的設(shè)計(jì)更加堅(jiān)固，將其摧毀的難度也隨之增加。

　　同Mirai相比，Hajime的行動(dòng)更加隱秘，技術(shù)也更為先進(jìn)。一旦感染設(shè)備，該蠕蟲便會(huì)采取多個(gè)步驟，掩蓋其運(yùn)行的進(jìn)程，并將相關(guān)文件隱藏于文件系統(tǒng)之中。蠕蟲制造者可隨時(shí)在網(wǎng)絡(luò)中的任意受感染設(shè)備打開Shell腳本。由于該蠕蟲使用了模塊化代碼，因此設(shè)計(jì)者可隨時(shí)添加新的功能。從Hajime的代碼可明顯看出，設(shè)計(jì)者對(duì)該蠕蟲病毒進(jìn)行深入的開發(fā)與設(shè)計(jì)。

　　與眾不同的是，該蠕蟲軟件也顯示出能夠改善所感染設(shè)備的安全性的潛質(zhì)，因?yàn)槠鋾?huì)推送自稱白帽子的聲明。姑且不論該制作者的目的如何，單從其可阻擋Mirai僵尸網(wǎng)絡(luò)對(duì)物聯(lián)網(wǎng)設(shè)備端口23、7547、5555和5358的訪問，即可看出其將成為Mirai的有力競(jìng)爭(zhēng)者。

　　那么是否可以針對(duì)該進(jìn)行防護(hù)呢?修改物聯(lián)網(wǎng)設(shè)備的默認(rèn)密碼是一定的，然后禁用Telnet登錄并盡量使用SSH、同時(shí)可以選擇禁用遠(yuǎn)程訪問，以及其他一些不必要的功能和服務(wù)等等。