亚搏体育官网入口-app—解密一种新型的物联网蠕虫——Hajime_亚搏体育官网入口

本文摘要：安全性研究人员找到了一款新型物联网蠕虫，该蠕虫或许与Mirai恶意软件分享不道德。 因为Mirai日语的意思是未来，研究人员将新的变种命名为Hajime，日语的意思是起点。RapidityNetworks的安全性研究人员SamEdwards和IoannisProfetis找到了Hajime。

安全性研究人员找到了一款新型物联网蠕虫，该蠕虫或许与Mirai恶意软件分享不道德。　　因为Mirai日语的意思是未来，研究人员将新的变种命名为Hajime，日语的意思是起点。RapidityNetworks的安全性研究人员SamEdwards和IoannisProfetis找到了Hajime。　　研究人员搜寻Mirai时找到了Hajime　　周末公布的Hajime活动技术报告中，Edwards和Profetis说明称之为，看见Mirai开发人员公布源代码后，他们潜心调查Mirai。

这两名研究人员想要研究Mirai以及其它能采访源代码的黑客针对Mirai的最后用途。　　为了收集Mirai僵尸网络的情报，他们在全球设置蜜罐服务器。　　10月5日，也就是Mirai代码网上外泄后三天，这两名研究人员找到Mirai病毒感染，但经细心查阅，却找到是全新的恶意软件。

　　这就是找到Hajime的全过程。Hajime是一款物联网蠕虫，其传播方式与Mirai完全一致，但看上去毕竟一款全新的恶意软件，尽管两者之间不存在某些分享不道德。

　　Hajime通过蛮力反击自行传播　　研究人员回应，Hajime用于三级病毒感染机制并自行传播。Stage0再次发生在已被病毒感染的系统上，Hajime从这里开始扫瞄随机IPv4地址。　　Hajime在端口23发动蛮力反击，企图通过源代码中硬编的一系列用户和密码指定另一端。

如果IP地址的端口23未关上，或蛮力反击告终，Hajime将移到新的IP。　　如果相连顺利，Hajime将继续执行以下四个命令：　　enable　　system　　shell　　sh　　/bin/busyboxECCHI　　这些命令容许该蠕虫告诉其否病毒感染了Linux系统。Rapidity的研究人员回应，Hajime还能反击以下平台：ARMv5、ARMv7、Intelx86-64、MIPS和little-endian。

本文关键词：解密,一种,亚搏体育官网入口,新型,的,物,联网,蠕虫,—,Hajime

本文来源：亚搏体育官网入口-www.summerkj.com