360预警:http81新型僵尸网络来袭 国内超5万台摄像头遭控制
新华社天津5月9日电(记者 周润健)360网络安全研究院发布预警称,http81新型僵尸网络来袭,监测显示,目前国内已有超5万台摄像头遭控制。
360网络安全研究院通报说,利用已披露的漏洞,http81僵尸网络的幕后操控者远程入侵了大量没有及时修复漏洞的网络摄像头设备,在这些摄像头中植入恶意代码,只要发出指令就可以随时向任何目标实施DDoS攻击。由于网络摄像头属于长期在线的设备,普遍拥有比较高的带宽,相比由电脑组成的僵尸网络具备更强的杀伤力。
“与普通僵尸网络100到1000个IP节点的规模相比,http81已经成为一个巨型僵尸网络。”360网络安全研究院研究员李丰沛说。
当http81僵尸网络被公开曝光后,开始变得更加低调和隐蔽。据360网络安全研究院追踪分析,http81控制主机域名的IP地址已改为私网IP地址,其扫描行为也明显下降,暂时停止了大规模扫描。
“但是由于国内的网络摄像头等设备大多缺乏安全更新维护,只要http81的恶意代码没有被摄像头运维人员清除,攻击者随时可以控制主机重新上线。如果任由http81僵尸网络扫描感染更多设备,其防御难度也会越来越高。”李丰沛说。
360网络研究院表示,他们正在持续监控该僵尸网络,一旦发现攻击者重新上线,将协同相关部门及时采取预防应对措施。