Hajime,殭屍蠕蟲,利用網路設備未採取保護措施的特性進行傳播,在日語中的意思是:“開始”。
Hajime的特徵是不搞破壞反而對抗木馬。截止到2017年4月,沒有人知道Hajime的製作者是誰,但是他卻在物聯網上用自己的方式幫助設備阻擋Mirai的感染。
基本介紹
- 中文名:殭屍蠕蟲
- 外文名:Hajime
- 特徵:不搞破壞反而對抗木馬
- 含義:日語中的意思是“開始”
傳播方式,特點,爭議,
傳播方式
Hajime,殭屍蠕蟲,利用網路設備未採取保護措施的特性(比如一台網路路由器開放了遠程登錄連線埠並使用默認密碼)進行傳播。
Hajime的行動更為隱秘,技術也更為先進。
與Mirai在命令和控制C&C伺服器使用硬編碼地址不同,Hajime建立在一個點對點網路之上。也就是說,Mirai有可能找到幕後的操縱者(C&C伺服器),而Hajime的幕後操縱者隱藏在任何一個感染者之中,更難溯源,也更難以摧毀。
特點
安全研究人員驚奇地發現,Hajime並不會執行惡意操作,也不包含任何分散式拒絕攻擊(Ddos)功能與代碼,反而每隔10分鐘向被感染的設備推送一個訊息:
我們是保護系統的白帽子。我們將通過此方法展示重要信息。
甚至Hajime還做了一系列改善安全性的動作,比如阻擋Mirai賴以攻擊的連線埠(23、7547、5555和5358的訪問),關閉這些連線埠,將有效組織設備被Mirai感染。
爭議
有人覺得Hajime這種強行提供保護的方式並不合法,難保有一天Hajime的作者反戈。
根據Hajime的代碼,製造者可以隨時在網路中的人易受感染設備中打開Shell腳本。由於使用了模組化代碼,設計者可以隨時添加新的功能。一旦製作者改變主意打算搞點事情,便可以立即將受感染的設備轉變成一個巨大的惡意殭屍網路。
有的人卻認為這是一件好事,既然有些不負責任的廠商不作為,人們對殭屍網路無能為力,為什麼不能以彼之道還治彼身?
甚至有的安全研究人員主動向Hajime提供幫助。在一篇關於Hajime的研究報告中,安全人員發現了Hajime蠕蟲中的漏洞,於是免費提供了一份質量保證報告,提供了檢測這些漏洞的簽名。此後Hajime果然將這些漏洞一一修復。
