一种新的Mirai变体针对物联网设备

Mirai的一个版本，称为IZ1H9，已成为可怕的僵尸网络的主要变种，感染了无数Linux设备并将它们用于不同的邪恶目的。

据Unit42称，PaloAltoNetworks的网络安全部门自2018年8月以来一直在跟踪IZ1H9，其研究人员透露，自2021年11月以来，一个威胁参与者一直在积极部署该变体。

该活动仅在今年4月中旬被发现，除其他外，威胁参与者的目标是已经感染Mirai的端点，清除以前的迭代以仅保留IZ1H9。

“该恶意软件还包含一项功能，可确保设备仅运行该恶意软件的一个实例。如果僵尸网络进程已经存在，僵尸网络客户端将终止当前进程并启动一个新进程，”研究人员解释道。该恶意软件带有一系列进程，这些进程不仅属于其他僵尸网络家族，还属于Mirai的其他变体。如果它发现这些进程在设备上运行，它将终止它们。

>一个新的Mirai变体正在攻击Linux设备以构建一个可怕的DDoS僵尸网络>Mirai僵尸网络现在以数千个路由器中的严重缺陷为目标>这些是最好的恶意软件清除工具

“为了对抗这种威胁，强烈建议尽可能应用补丁和更新，”研究人员总结道。

诸如此类的僵尸网络通常用于发起分布式拒绝服务(DDoS)攻击。DDoS是目前最流行的攻击形式之一，它的工作原理是使工具或服务(例如网站)无法访问。在DDoS攻击中，攻击者会用大量虚假流量淹没目标服务器，以至于服务器无法处理并最终被阻塞。

为了获得这种流量，攻击者需要无数设备(例如Linux物联网设备)将流量包发送到同一地址。