Satori病毒再次肆虐家用路由器,這次它將目標放在D-Link家用路由器上。去年年底發現的新種病毒Satori,是殭屍病毒Mirai的變種,它透過更新尋找新的漏洞,並且變種成蠕蟲程式,使它在網路世界中不斷自我複製、重複感染,造成電腦效能緩慢以至於無法運作等結果。
Satori去年年底被發現後,不久就爆發其於12小時內感染超過26萬台家用路由器設備事件。它的作者持續對其進行更新,並且曾針對Claymore Miner挖礦設備機攻擊,調換錢包地址與攫取受害挖礦設備的算力和對應的 ETH 代幣,引起資安界注意。
這次Satori專注的目標是D-Link DSL-2750B家用路由器,這款路由器在2016年秋季便被指出有安全漏洞而未曾修復。DSL-2750B被美國電信龍頭Verizon以及其它電信業者廣泛裝機,世界各國皆有相當數量被感染機器。其中巴西最多、南韓第二、義大利第三、美國第四。
目前D-Link尚未針對本次安全報告提出說明或更新,網路顯示其在2015年後就沒有繼續為本機更新,目前資安專家呼籲在漏洞解除前應將路由器停用或是撤換。
而日本也發布報告,稱Satori病毒首次在日本國內被察覺攻擊。這次病毒從IP為「185.62.190.191」發動攻擊,在2天內發動了5萬次以上的攻擊。6月20日開始,則從IP為「217.61.6.127」發動攻擊,攻擊源頭來自世界各國,令資安公司防不勝防。資安公司僅能被動將被感染IP封鎖,但隨著感染的IP越來越多,保護難度也越來越高。
延伸閱讀:
Apple ID 遭釣魚攻擊鎖定!更新付款資料信件千萬別點擊
資安網站radware報告已知被感染百分比圓餅圖 圖:翻攝自radware