物联网恶意软件“Miori”出现新变种

2019年7月10日,国际网络安全厂商趋势科技公司发布报告,称监测到“Miori”的新变种使用基于文本的协议与其命令控制服务器进行通信,与以往通常使用的基于二进制的协议有着显著差异。报告指出,Miori为物联网恶意软件“Mirai”的变种,此次监测到的恶意软件为Miori的最新变种。大部分典型的Mirai变种使用基于二进制的协议与各自的命令控制服务器进行通信会话,服务器会显示要求访问者输入用户名和密码的登录提示信息。而此次发现的新变种更改了该协议,使用基于文本的新协议,在访问命令控制服务器前,服务器若收到特定的字符串将允许登录,反之则会显示禁止登录相关的消息。针对物联网的恶意软件Mirai在过去几年曾发起大规模的DDoS网络攻击,2016年10月初,该恶意软件的源代码被公开,全球的黑客以Mirai的源代码为本体,相继开发了多个Mirai变种,感染易受攻击的物联网设备并将其用作发起DDoS攻击的平台。为避免此类恶意软件造成危害,建议我国重要单位、重要信息系统和关键信息基础设施以及广大用户提高安全防范意识,根据要求和安全策略修改物联网设备的默认隐私和安全设置,更改设备上的默认凭据,为设备帐户和Wi-Fi网络使用强密码,及时关注相关设备的系统更新通知,同时禁用不需要的功能和服务。