各种各样的僵尸网络,他们以各自的节奏侵袭着这个世界,也会为了争夺一个攻击目标而大打出手。
最近一个名为“Bashlight”的僵尸网络家族就和Mirai竞争激烈。因为感染目标大致相同,利用的方法也大同小异,都涉及设备运行的嵌入式Linux系统使用的busybox漏洞。
于是Mirai出手了,它会加密了感染设备和指令控制服务器之间的流量,并且接管被Bashlight感染的设备,还会为设备打上补丁防止它们再次被竞争对手感染。
当一个猎物同时被吸血鬼和丧尸咬到,他到底会感染成吸血鬼还是丧尸?答案当然是看谁的毒性猛。当一台设备同时被两个僵尸网络感染,到底谁能拿到控制权?看谁的技术NB。
目前,Bashlight僵尸网络中的近10万台设备已被Mirai控制。显然Mirai更胜一筹。
“滚开,这是老子的猎物。”
转机 就这样,网络世界成千上万的脆弱设备被各个僵尸网络不断侵袭、瓜分,每个僵尸网络都想控制更多的物联网设备控制权。一片混沌之中,两个“僵尸大家族”脱颖而出,争夺制霸物联网的名号。
他们的名字是,Mirai和Hajime,巧的是,在日语中的意思分别是:“未来”——“开始”
▲蓝色是Hajime,橙色的是Mirai
这两种僵尸蠕虫的传播方式类似,都是利用网络设备未采取保护措施的特性(比如一台网络路由器开放了远程登录端口并使用默认密码)进行传播。
但是Hajime的行动更为隐秘,技术也更为先进。
与Mirai在命令和控制C&C服务器使用硬编码地址不同,Hajime建立在一个点对点网络之上。也就是说,Mirai有可能找到幕后的操纵者(C&C服务器),而Hajime的幕后操纵者隐藏在任何一个感染者之中,更难溯源,也更难以摧毁。
