兩年前坊間出現(xiàn)的路由器至路由器自動(dòng)程序(Router-to-router bot)已經(jīng)變種——現(xiàn)在已經(jīng)有能力重新配置受害者的防火墻。

[[119914]]

TimelessP安全研究人士近日檢測(cè)到Lightaidra惡意軟件。Lightaidra是一個(gè)基于IRC的路由器批量掃描/攻擊程序， Lightaidra屬于較為罕見的惡意軟件，原因是它是通過消費(fèi)者網(wǎng)絡(luò)設(shè)備傳播的，而不是通過Windows個(gè)人電腦的漏洞傳播的。TimelessP檢測(cè)到的Lightaidra使用的是蜜罐(Honeypot)技術(shù)。

Lightaidra于2012年面世，目標(biāo)是消費(fèi)級(jí)電纜調(diào)制解調(diào)器和DSL調(diào)制解調(diào)器，這些調(diào)制解調(diào)器使用默認(rèn)用戶名和密碼時(shí)會(huì)受到感染。運(yùn)行Linux的設(shè)備才會(huì)感染Lightaidra。根據(jù)一網(wǎng)絡(luò)犯罪博客之前的一篇博文，Lightaidra惡意軟件的主要用途是進(jìn)行DDoS攻擊。

Lightaidra變種后來重現(xiàn)于一DDoS攻擊工具軟件里，“絞死惡意軟件”網(wǎng)站(Malware Must Die)的安全研究人員今年5月發(fā)現(xiàn)有Linux運(yùn)行該DDoS攻擊工具軟件。例如，ELF DDoS工具軟件是基于Lightaidra的，ELF DDoS可以在基于Linux的工作站、服務(wù)器和路由器上運(yùn)行。

TimelessP一研究人員告訴記者，“我一直在監(jiān)視此類攻擊……這是第一次看到其下載能重新配置防火墻。”

Lightaidra惡意軟件的源代碼是2012年12月在網(wǎng)上公布的，網(wǎng)上仍然可以下載該源代碼(筆者就不在這里公布下載網(wǎng)址了)。TimelessP一位不愿透露姓名的人士表示，“即是說，任何人都可以寫一個(gè)Lightaidra變種。真的是這樣。”

TimelessP的研究人員指，“可以想象，此類自動(dòng)程序有可能重新設(shè)置一些設(shè)備，使其受到別的攻擊，因此令尋找真正的攻擊來源變得更加困難。殺毒軟件對(duì)檢測(cè)Lightaidra是沒有多大用處的。”