IOTroop為新的僵尸蠕蟲(chóng)，和去年釀災(zāi)的Mirai使用許多同樣的程式碼，但更先進(jìn)、更復(fù)雜，不只可開(kāi)采IoT裝置預(yù)設(shè)憑證，還能開(kāi)采漏洞，目前已有100萬(wàn)個(gè)組織受到感染，未來(lái)僵尸網(wǎng)絡(luò)規(guī)模可能更甚於Mirai。

　　資安業(yè)者Check Point上周四（10/19）揭露，有一名為IOTroop的新僵尸網(wǎng)絡(luò)已經(jīng)成形，迄今全球已有超過(guò)100萬(wàn)個(gè)組織受到該僵尸蠕蟲(chóng)的感染。

　　IOTroop屬於鎖定物聯(lián)網(wǎng)（IoT）裝置的僵尸網(wǎng)絡(luò)，它透過(guò)同樣的惡意程式感染全球的IoT裝置，讓駭客自遠(yuǎn)端控制這些大量的IoT裝置并執(zhí)行分散式阻斷服務(wù)攻擊（DDoS），攻擊對(duì)象從醫(yī)院、運(yùn)輸系統(tǒng)到政治組織不等。

　　Check Point是在9月中旬偵測(cè)到IOTroop的存在，發(fā)現(xiàn)它的擴(kuò)散速度非常地快，主要是因IoT本身就能散布惡意程式，且所開(kāi)采的漏洞也愈來(lái)愈多，眾多品牌的無(wú)線監(jiān)視器皆已遭到感染，涵蓋GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、 Linksys及Synology等。

　　Check Point分析，要建立一個(gè)有效的僵尸網(wǎng)絡(luò)，駭客必須能掌控大量的裝置，若采用各個(gè)擊破的方式將耗費(fèi)大量的資源與時(shí)間，讓受駭裝置自行散布惡意程式到其他類(lèi)似的裝置會(huì)容易許多。

　　根據(jù)估計(jì)，全球已有100萬(wàn)個(gè)組織感染了IOTroop，約占全球企業(yè)網(wǎng)絡(luò)的6成，且有日益增加的趨勢(shì)。

　　雖然IOTroop是個(gè)新的僵尸蠕蟲(chóng)，然而Check Point卻發(fā)現(xiàn)它與去年釀災(zāi)的Mirai使用許多同樣的程式碼，但I(xiàn)OTroop更先進(jìn)、功能更復(fù)雜，它開(kāi)采的不只是IoT裝置的預(yù)設(shè)憑證，還能開(kāi)采漏洞，預(yù)料其僵尸網(wǎng)絡(luò)規(guī)模將更甚於Mirai，也可能帶來(lái)更大的災(zāi)難。