Mirai变种恶意程式感染10万物联网装置组成僵尸网络大军，其中9成来自华为家用路由器

去年在全球引起多起网络灾难的恶意程式Mirai最近又有新变种，并感染10万物联网装置成为可以随时发动DDoS攻击的僵尸网络，其中9万台为华为家用路由器。

Mirai在2016年9月现身，借由感染大量物联网（Internet of Things, IoT）装置成为僵尸网络而多次发动500Gbps以上，甚至Tb级大规模流量的分散式阻断攻击（DDoS），推特、GitHub、Sony PlayStation网络及云端服务业者都成了受害者。今年内Mirai历经多次变种演化。

Ars Technica报导，美国宽频电信商CenturyLink研究人员最近发现一只Mirai变种在网络上感染有漏洞的IoT装置。CenturyLink研究人员发现，这只Mirai变种两周来已感染10万台IoT装置并建立起僵尸网络，其中华为的EchoLife 家用无线路由器产品占了将近9万台。

安全厂商CheckPoint上周在华为Huawei HG532无线路由器上发现一项远端程式码执行漏洞，可让远端攻击者利用发出变造过的呼叫开采，藉以执行任意程式码。

另一家安全公司Qihoo 360 Netlab研究人员Li Fengpei将该变种命名为Mirai Satori。他发现Satori具有蠕虫性质，它不像前代Mirai载入Telnet扫描工具来寻找目标装置，而是借由扫描并连接37215 port及52869 port并复制到其他装置上。事实上，研究人员观察到网络上扫描这二个传输埠的僵尸装置半天就高达28万个。

CenturyLink安全策略长Dale Drew表示，Mirai变种建立的僵尸网络可让攻击者随时发动DDoS攻击，或是威胁DDoS攻击以勒索目标受害者，甚至当成付费服务提供客户达成不法目的。

CenturyLink旗下骨干网络业者Level 3已经关闭2个控制该僵尸网络的C&C服务器网域，但骇客还是能透过其他管道来指挥僵尸网络上的装置。Drew表示安全厂商目前除了密切监控该网络活动并即时出手扫荡外，其实能做的有限。