Mozi殭屍網路被終結!專家:創辦人自己關閉可能性最大
編譯/曲姵蓉
Mozi殭屍網路已利用大量物聯網設備漏洞而聞名,最高紀錄曾經滲透了全球超過一百萬台物聯網設備。但是,網路安全公司ESET最新報告顯示,近期Mozi殭屍網路的活動量突然下降,直至消亡。
Mozi殭屍網路自8月起活動量銳減
根據ESET研究結果顯示,他們在2023年8月8日首次發現Mozi殭屍網路在印度的活動量下降。8月16日也發現Mozi殭屍網路活動在中國的活動量變少。由於Mozi殭屍網路感染的絕大部分物聯網設備皆位於中印兩國,因此在這兩國發現Mozi殭屍網路活動減少,代表其營運已經出現危機。
Mozi設有隱藏終止開關
ESET公司網路安全人員表示,近期他們發現Mozi殭屍網路活動量減少的最大原因在於,其背後有一個終止開關被打開了。該終止開關包含一些系統的服務禁用、替換原始的Mozi惡意軟體、執行配置命令、禁用對各種埠的訪問。
Mozi消亡原因成謎
ESET公司網路安全人員更指出,根據他們對該終止按鍵的分析,Mozi殭屍網路的原始碼與他們最近使用的二進位制文件非常相似。因此研究團隊判斷,Mozi殭屍網路活動量的銳減,應該是由Mozi殭屍網路的創辦者親自按下終止鍵,或者是中國執法部門強制Mozi殭屍網路創辦者必須與之合作,成功減少Mozi殭屍網路於中印兩國活動。
謎一般的終結者
對此,ESET強調,Mozi殭屍網路是網路安全史上一個很重要的網路犯罪案例。在這過程中,ESET多次針對這些殭屍網路的創建、運作和解散進行分析與防衛,未來他們也將繼續針對Mozi殭屍網路事件進行更詳細的分析。而其中,最關鍵的問題仍是:「誰終結了Mozi。」
瀏覽 4,936 次