1. Hajime

在網(wǎng)絡(luò)安全領(lǐng)域，分清好人和壞人需要付出一些努力。當兩者都以惡意軟件的形式出現(xiàn)時，將它們分開幾乎是不可能的——這就是為什么Hajime會列出這個列表。Hajime(日語“開始”的意思)是一種惡意軟件，它接管了一個設(shè)備，以保護它免受其他惡意軟件的攻擊。這就是困惑的開始。

Hajime首次出現(xiàn)是作為惡意軟件攻擊Mirai的目標硬件。當Hajime控制一個設(shè)備時，它開始關(guān)閉通常在Mirai感染中使用的開放端口。盡管許多研究人員認為Hajime的感染機制比Mirai的更為復(fù)雜，但必須指出的是，Hajime迄今尚未與DDoS或cryptominer有效載荷一起使用——這是好事，因為Hajime已經(jīng)形成了感染僵尸網(wǎng)絡(luò)，擁有數(shù)十萬成員。

在互聯(lián)網(wǎng)上，你會看到“治安維護者惡意軟件”這個詞被用來形容像Hajime這樣的軟件。雖然對Mirai的保護似乎是有利的，但代價高昂:有人控制了你的硬件，進行了更改，并通過他們控制的加密鎖定了這些更改。它們關(guān)閉的端口可以合法地用于諸如遠程管理之類的活動，所以這并不完全是良性的。積極的消息是，更新設(shè)備和創(chuàng)建防火墻規(guī)則來保護Mirai也將阻止Hajime。

[[261788]]

2. Amnesia

Amnesia是一個鮮明的提醒，物聯(lián)網(wǎng)操作系統(tǒng)至少和辦公操作系統(tǒng)一樣多，包括像Microsoft Windows這樣的流行操作系統(tǒng)(和目標)。Amnesia將打擊物聯(lián)網(wǎng)，加密易受攻擊的文件，并使用物聯(lián)網(wǎng)設(shè)備作為啟動板，以便在企業(yè)網(wǎng)絡(luò)中感染盡可能多的生產(chǎn)力系統(tǒng)。

Amnesia以其廣泛的功能而著稱：它可以加密大約7,000種不同的文件類型。在用戶介入感染過程后，這些文件將被加密，以提供Amnesia的主要應(yīng)用程序管理員權(quán)限。這使得Amnesia不會對那些不容易讓用戶輸入鍵盤的“無頭”設(shè)備造成危險。

對于包括銷售點終端和信息亭的設(shè)備而言，此惡意軟件仍然是一個問題，尤其是在員工面臨要求獲得執(zhí)行維護更新許可的轉(zhuǎn)移消息的情況下。好消息是如果一切都出錯并且Amnesia加密文件，Emsisoft就會免費提供解密器。

3. Satori

Satori最初是帶給我們Mirai的代碼的一個變體，但它已經(jīng)進化得更多了。它在開發(fā)人員手中不斷變化，目標是新的cpu和系統(tǒng)，它們的有效負載不斷變化，但似乎總是回到DDoS的業(yè)務(wù)。

值得記住的是，Mirai開始于操作視頻游戲服務(wù)器的人之間的爭斗。這種小矛盾已經(jīng)發(fā)展到毀滅世界各地的企業(yè)。Satori繼續(xù)尋找可以利用的新漏洞和新方法。最近幾個月，開發(fā)人員將垃圾郵件生成和加密貨幣挖掘添加到Satori的系統(tǒng)中。

針對Satori的最佳防御措施與Mirai的相匹配:確保所有物聯(lián)網(wǎng)設(shè)備(尤其是那些對互聯(lián)網(wǎng)開放的設(shè)備)都打好補丁并進行更新。添加一組設(shè)計良好的防火墻和入侵預(yù)防系統(tǒng)(IPS)規(guī)則，您將擁有組織能夠應(yīng)用的盡可能多的Satori保護。

很少有設(shè)備能像指向門、窗、關(guān)鍵設(shè)備和經(jīng)常被踐踏的通道的安全攝像頭那樣，提高物理安全性。而且，很少有設(shè)備能像這批相機一樣對網(wǎng)絡(luò)構(gòu)成如此大的網(wǎng)絡(luò)安全風(fēng)險，它們向互聯(lián)網(wǎng)開放，往往不受保護，而且?guī)缀醪皇鼙Ｗo。

Satori緊隨Mirai之后，專門針對一系列基于ip的攝像頭，將其作為惡意軟件的主機，并將其噴灑出ddos的有效載荷。雖然Mirai也將自己植入了IP攝像頭，但它的視野更廣闊，而Satori則是具體的。因此，Satori很快成為頂級IP攝像頭僵尸網(wǎng)絡(luò)。

[[261789]]

4. Persirai

Persirai一直把注意力集中在相機上，但也增加了受害者的名單;它現(xiàn)在有能力感染超過1000種不同的相機型號。保護免受Persirai的攻擊包括幾個步驟，包括禁用通用的即插即用(plug-n-play)、追蹤密碼(如果可能的話)、更新固件，以及意識到你可能擁有的所有設(shè)備都在與互聯(lián)網(wǎng)上的服務(wù)器聊天。

5. VPNFilter

雖然IP攝像頭經(jīng)常成為物聯(lián)網(wǎng)惡意軟件的目標，但它們遠非可能被感染的系統(tǒng)。VPNFilter瞄準家庭和小型企業(yè)路由器，并附帶一個好處:即使在設(shè)備重新啟動之后，它仍然可以保持原樣。

與感染物聯(lián)網(wǎng)的大多數(shù)其他惡意軟件不同，VPNFilter并沒有特別嘗試構(gòu)建僵尸網(wǎng)絡(luò)，從僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊。相反，模塊化的VPNFilter可以攜帶一個有效負載，從網(wǎng)絡(luò)中收集數(shù)據(jù)，感染其他設(shè)備，破壞網(wǎng)絡(luò)操作，或隱藏其他僵尸網(wǎng)絡(luò)節(jié)點的位置。

無法通過簡單地重置路由器清除VPNFilter。不過，完成這項工作需要兩個步驟:執(zhí)行工廠重置，然后在路由器重新連接到Internet之前更改默認的管理密碼。當然，如果您從更改默認用戶名和密碼開始，然后保持路由器完全補丁和更新，VPNFilter的損壞將保持過濾。

[[261790]]

6. Mirai

Mirai已經(jīng)成為物聯(lián)網(wǎng)惡意軟件的典型代表，造成了巨大的、受感染的僵尸網(wǎng)絡(luò)和有史以來最大的DDoS攻擊。Mirai已經(jīng)演變成多種相關(guān)形式，但無論是單獨出現(xiàn)還是作為一個家庭出現(xiàn)，它都是一種有毒、高度危險的惡意軟件。

Mirai的僵尸網(wǎng)絡(luò)繼續(xù)被用于DDoS攻擊，盡管一些變種采用模塊化設(shè)計，允許它們被用于多種目的。

Mirai最危險的一面是它的多級命令控制服務(wù)器和它的“惡意軟件即服務(wù)”商業(yè)包裝。為了將黑客的工作傳播給商業(yè)化的大眾，Mirai所做的與任何惡意軟件一樣多:網(wǎng)絡(luò)安全專業(yè)人士有責(zé)任阻止它創(chuàng)下更大規(guī)模攻擊的新紀錄。