IOTroop為新的僵尸蠕蟲，和去年釀災(zāi)的Mirai使用許多同樣的程式碼，但更先進、更復雜，不只可開采IoT裝置預設(shè)憑證，還能開采漏洞，目前已有100萬個組織受到感染，未來僵尸網(wǎng)絡(luò)規(guī)模可能更甚於Mirai。

　　資安業(yè)者Check Point上周四（10/19）揭露，有一名為IOTroop的新僵尸網(wǎng)絡(luò)已經(jīng)成形，迄今全球已有超過100萬個組織受到該僵尸蠕蟲的感染。

　　IOTroop屬於鎖定物聯(lián)網(wǎng)（IoT）裝置的僵尸網(wǎng)絡(luò)，它透過同樣的惡意程式感染全球的IoT裝置，讓駭客自遠端控制這些大量的IoT裝置并執(zhí)行分散式阻斷服務(wù)攻擊（DDoS），攻擊對象從醫(yī)院、運輸系統(tǒng)到政治組織不等。

　　Check Point是在9月中旬偵測到IOTroop的存在，發(fā)現(xiàn)它的擴散速度非常地快，主要是因IoT本身就能散布惡意程式，且所開采的漏洞也愈來愈多，眾多品牌的無線監(jiān)視器皆已遭到感染，涵蓋GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、 Linksys及Synology等。

　　Check Point分析，要建立一個有效的僵尸網(wǎng)絡(luò)，駭客必須能掌控大量的裝置，若采用各個擊破的方式將耗費大量的資源與時間，讓受駭裝置自行散布惡意程式到其他類似的裝置會容易許多。

　　根據(jù)估計，全球已有100萬個組織感染了IOTroop，約占全球企業(yè)網(wǎng)絡(luò)的6成，且有日益增加的趨勢。

　　雖然IOTroop是個新的僵尸蠕蟲，然而Check Point卻發(fā)現(xiàn)它與去年釀災(zāi)的Mirai使用許多同樣的程式碼，但IOTroop更先進、功能更復雜，它開采的不只是IoT裝置的預設(shè)憑證，還能開采漏洞，預料其僵尸網(wǎng)絡(luò)規(guī)模將更甚於Mirai，也可能帶來更大的災(zāi)難。