什么是 Mirai？Mirai僵尸网络有哪些不同的模型？

什么是 Mirai？

Mirai 是一种恶性软件，能够针对运行于 ARC 处理器上的智能设备进行感染，将这些设备转化为远程控制的机器人或所谓的“僵尸”，并集结成网络。这些网络被称为僵尸网络，通常被用于发动强大的 DDoS 攻击。这类恶意软件广泛涵盖计算机蠕虫、病毒、特洛伊木马、Rootkit 和间谍软件等多种形式。

在 2016 年 9 月，Mirai 恶意软件的制造者在一位知名安全专家的网站上发起了 DDoS 攻击。一周之后，他们公开了源代码，可能是为了掩盖攻击源头。此后，此代码迅速被其他网络犯罪分子复制，其中一起被认为是造成 2016 年 10 月 Dyn 公司大规模服务瘫痪的幕后黑手。

Mirai 如何运作？

Mirai 通过扫描互联网上的基于 ARC 处理器的 IoT 设备来寻找目标。这些设备如果运行着 Linux 的精简版本且使用默认的用户名和密码，便容易被 Mirai 入侵和感染。IoT 设备种类繁多，包括婴儿监视器、汽车、网络路由器等，均可被 Mirai 利用。

Mirai 僵尸网络曾通过十万个被劫持的 IoT 设备使 Dyn 服务瘫痪。

Mirai 僵尸网络的创造者是谁？

Paras Jha 和 Josiah White，两位年轻的创业者，共同创立了 Protraf Solutions 公司。尽管他们提供 DDoS 攻击缓解服务，却与 Mirai 恶意软件有紧密关联，可以说是其攻击目标的救星与制造灾难者合二为一的典型案例。

为什么 Mirai 恶意软件依然危险？

Mirai 恶意软件之所以持续构成威胁，原因在于其不断演变和变异的能力。尽管原始创造者已被揭露，但源代码仍然存在，并衍生出如 Okiru、Satori、Masuta 和 PureMasuta 等变种。这些变种具有新的攻击能力，例如 PureMasuta 能利用 D-Link 设备中的 HNAP 漏洞进行攻击。新的僵尸网络如 IoTrooper 和 Reaper 出现，它们的入侵速度远超 Mirai，并具备更强的设备控制能力。

僵尸网络的不同模型有哪些？

僵尸网络有多种模型，其中常见的包括：

1. 集中式僵尸网络：在此模型中，C&C（命令与控制）服务器起到核心作用，指挥感染恶意软件的机器人执行命令。当恶意软件感染设备时，机器人会通知 C&C 服务器其存在。这种模型依赖单一的 C&C 服务器，因此存在单一故障点问题。

2. 分层 C&C：为了增强冗余性和隐蔽性，僵尸网络采用多层次的控制结构。每个层级拥有特定的任务和目的，使得整个网络更加难以被摧毁。

3. 分散式僵尸网络（对等网络）：这是新一代僵尸网络的特点，如 Trojan.Peacomm 和 Stormnet 等背后的网络。在这种模型中，机器人不需要与集中式服务器通信，而是相互通信并共同执行命令。这消除了单一故障点问题，使得这种僵尸网络更加难以被清除。

恶意软件如何将 IoT 设备转变为机器人或僵尸？

恶意软件通常通过电子邮件网络钓鱼的方式感染计算机，诱使受害者点击恶意链接或下载受感染的附件。对于 Mirai 而言，它并不需要用户进行任何操作，只要设备使用默认的弱密码且不进行更改，Mirai 便能轻松入侵并转化这些设备为机器人或僵尸。在深入探讨Mirai与点击欺诈之间的联系之前，让我们先理解一下按点击数付费（PPC）或按点击数计费（CPC）这一在线广告模式。这种模式下，公司向网站支付费用以展示其广告，支付金额取决于用户点击这些广告的次数。一些不法分子却利用这种机制，通过点击欺诈来牟取不正当利益。

点击欺诈，是一种通过欺诈手段操纵CPC数据的行为。这可以通过人工点击、自动化软件甚至机器人来完成。这种不正当的手段虽然可以为网站带来虚假的利润，但却以投放广告的公司利益为代价。而Mirai的原始作者因将其僵尸网络用于DDoS攻击和点击欺诈而被定罪，揭示了僵尸网络与点击欺诈之间的紧密联系。

那么，什么是僵尸网络？它几乎可以影响到人们生活的各个方面，无论是IoT设备还是互联网。僵尸网络能够执行多种危险任务：攻击ISP、发送垃圾邮件、发动DDoS攻击、开展点击欺诈、攻克网站上的CAPTCHA质询以及窃取信用卡信息等。

为什么僵尸网络的扩散如此难以遏制呢？许多IoT设备的所有者并没有意识到保护智能设备的重要性，他们缺乏动力去采取防护措施。虽然重启可以清除感染，但由于潜在机器人扫描的频率恒定，设备有可能在短时间内重新感染。ISP、设备制造商对于僵尸网络带来的威胁缺乏足够重视，他们没有足够的动力去应对这一问题。与此僵尸网络工具包的易获取性，使得任何人都能轻易构建僵尸网络，进一步加剧了问题的严重性。

全球物联网安全标准的缺失也是一大难题。即便有些设备提供安全补丁，但用户可能缺乏技能或动力去更新。许多低端设备的制造商甚至不提供任何维护服务，使得设备一旦感染就难以清除。全球执法部门在追踪和起诉僵尸网络创建者方面面临诸多挑战。网络犯罪的全球性使得单一的执法机构难以有效应对。现在，许多僵尸网络采用先进的DNS技术来隐藏其恶意行为，使得它们极难被追踪和消灭。

那么，僵尸网络感染会影响IoT设备的性能吗？答案是可能会。受感染的设备在某些情况下可能会运行缓慢，但大多数设备仍然可以正常工作。由于设备所有者缺乏清除感染的动力和专业知识，这些设备长期处于不安全的状态。

对于物联网安全解决方案，如果您有任何疑问或需要帮助，欢迎致电400-638-8808，或访问我们的官方网站：wwW.IdcbeSt.cOm。