新一代大規模僵尸網絡Reaper正悄然形成，這可能沖擊整個互聯網

　　日前，研究團隊跟蹤發現，一個全新的、大規模的物聯網(IoT)僵尸網絡正快速發展并可能搞垮互聯網，其代號為“Reaper”。該僵尸網絡正快速發展壯大，主要由無線網絡攝像頭和網絡視頻監控設備等之類的物聯網設備組成，其發展速度遠遠超過了2016年的Mirai僵尸網絡，后者曾感染了超過全球范圍內的一百多萬個物聯網設備。

　　分析家們暫不知道該威脅行為者的真實意圖，但從此前僵尸網絡對互聯網發起的廣泛的、大規模的DDoS攻擊的形成過程，造成極強的破壞力來看，此次Reaper僵尸網絡也很有可能正處于攻擊準備中。并且此次DDoS攻擊可能遠比去年的Mirai更具破壞性。在這次攻擊中，互聯網的大部分將被攻擊下線。另一方面，從Reaper的來看，這可能威脅到全球公共IP基礎設施。

　　安全研究員Lee Munson稱，“世界末日不會到來，但互聯網將面臨嚴重威脅。信息安全專家曾多次發出警告，一些與互聯網連接的冰箱、電水壺、電燈泡，隨著路由器和攝像機的日益脆弱，都將被掃描并收編形成新的僵尸網絡。如果這件事發生的話，這應該是毀滅性的，這并不令人驚訝，因為許多物聯網設備制造商在出售他們閃亮的新產品之前很少關心安全問題。”從目前來看，似乎Reaper仍然只是一個僵尸網絡的雛形，它繼續在發展，目前沒有進行任何攻擊。它的作者似乎一邊在不斷增加盡可能多的設備一邊進行消化管理。

　　經過跟蹤分析，奇虎360網絡實驗室提出一個更明確的數據：每天超過二百萬的受感染設備在加入C&C服務器隊列等待處理。截至本周，全球威脅情報云平臺中約60%的企業網絡已被感染。

　　研究發現，Reaper與去年的Mirai更進一步，二者有一定的差異性。Mirai主要利用缺省或弱密碼并Telnet連接到設備，以此控制設備，而Reaper則是使用利用未打補丁的存在漏洞的設備，以此控制它們并將其添加到C&C平臺。因此，通過簡單的密碼升級不足以阻止僵尸網絡的傳播。

　　專家稱，“為了阻止這個僵尸網絡的傳播，所有公司和消費者都應該確保他們的設備運行最新的固件版本，及時更新安全補丁”。與此同時，“每個人都需要為此做最壞的打算，因為目前還不清楚犯罪者的動機是否什么?針對經濟犯罪還是針對特定的國家或品牌企業?為了保護自己的企業，他們必須確定哪些信息是關鍵的，并保證隨時隨地可用。總之，可以圍繞這些關鍵領域加強安全建設，并制定應急響應預案。”