Vigilante Hacker可能已经建造了一个电脑蠕虫来保护物联网
是一个警惕的黑客试图从恶意软件中保护您的IoT设备?一个越来越多的电脑蠕虫背后的神秘开发商希望人们思考。
被称为哈吉时期的蠕虫感染了数万种易于黑客产品,如DVRS,互联网摄像机和路由器。然而,到目前为止的计划是“T做任何恶意的事情。
相反,蠕虫已经阻止称为Mirai的臭名昭着的恶意软件感染相同的设备。它也携带由其开发人员编写的消息。
“只是一个白色的帽子,确保一些系统,”消息读取。“集中注意!”
赛门铁克安全公司赛门铁克周二发布了新的发展,并表示所谓的“白帽子”或道德黑客的努力似乎具有效果。
赛门铁克留下哈吉时期的开发人员的消息。
蠕虫一直在竞争Mirai,另一个快速扩展的恶意软件在一点上奴役了脆弱的物联网设备。
Mirai的目的是创建僵尸网络 - 受感染的计算机网络,可用于生病。 10月份,Mirai僵尸网络被归咎于推出庞大的分布式拒绝服务攻击,这些攻击中断了美国的互联网流量。
Mirai的崛起提出了关于安全行业可以做的事情的问题。只要它使用的物联网设备仍然容易破解,恶意软件将继续传播和骚扰。
进入哈吉时期,该月是10月份首次发现的。它一直在竞争中的一些相同的设备。一旦它,蠕虫将阻止对IOT设备上某些端口的访问,从而防止其他恶意软件利用它们。
Waylon Grange赛门铁克的安全研究员Waylon Grange表示,这些哈吉时期感染的设备的所有者应该注意任何中断。“Hajime使用的协议被设计不降低网络性能,”他说。
专家已经推测,哈吉时期可能来自一名警惕黑客来停止Mirai。
赛门铁克十大哈吉时期感染国家。
然而,赛门铁克发现了一些可能的证据。Grange表示,该公司注意到计算机蠕虫在至少3月份以来一直留下了一条针对感染设备的信息。该消息已经数字签名和获取,以一种毫无疑问地留下它来自Hajime的开发人员。
短消息不会揭示关于哈吉开发人员的身份的任何东西。但Vigilante Hacker意识到安全社区一直在研究哈吉蠕虫。
一个线索:神秘的开发人员指的是自己或自己,因为蠕虫留下的消息中的“哈吉时代”。然而,它实际上是安全的研究人员在哈吉的姓名网络上,这是日语的“开始”一词。
此外,神秘的开发人员在先前报告的研究人员的哈吉普电脑蠕虫中一直在修补错误。
“安全研究人员无意中协助恶意软件作者令人担忧,”格兰奇在他的博客文章中写在赛门铁克。
那么我们应该如何担心哈吉时期?
“一方面,我就像哈吉时一样扼杀Mirai,”格兰奇说。“但是,我不知道Hajime的作者那么做什么。”
幸运的是,目前的Hajime ISN“T构建了恶意功能。但恐惧是其开发商将有一天选择修改蠕虫,发射DDOS攻击或参与其他形式的网络犯罪,格兰奇说。
Hajime还包含一个使其难以停止的功能:蠕虫不会从其神秘开发人员拥有的单个服务器中获取命令。相反,它通过点对点网络通信。这意味着哈吉时期感染的整个设备可用于将文件或指令中继到组的其余部分。
“如果哈司赫变成邪恶,那么处理难以应对,”格兰奇说。
Symantec提供了一个适度的估计,使Hajime的尺寸放在成千上万的受感染装置中。该公司已发现蠕虫蔓延到巴西,伊朗,泰国和俄罗斯等国家。
