Martyn+Casserly

据报道，一种新型僵尸网络已经捕获了100多万台设备，而且这一数字还在增长

安全分析公司Check Point Research最近发布了关于名为收割机（Reaper）的新型僵尸网络的严重警告，预计这将引起“网络飓风”，可能会导致全球互联网服务中断。

最可怕的是，它可能已经控制了您的计算机、智能手机、路由器或者其他上网设备，而您毫不知情。

在本文中，我们解释僵尸网络的危险所在，以及怎样保护您的设备免受收割机带来的真正威胁。（小提示：远离色情网站，不要下载“权力的游戏”的恶搞版本）。

什么是僵尸网络？

僵尸网络是由一台PC机控制的大量在线设备构成的网络。原理上没错，只是这一网络通常是由被恶意软件感染的计算机、路由器、智能手机、网络摄像头，以及平板电脑构成的。

为害最深的是，用户不知道他们的设备是僵尸网络的一部分，因为恶意软件在后台安静的运行，执行其恶意活动。

僵尸网络可以用来攻击和关闭某些在线服务器，进行名为DDoS（分布式拒绝服务）的攻击，或者从事发送大量垃圾郵件的活动。由于用户一直不知道恶意软件在他们的系统中，这也是一种偷取私人数据的简单方法，这些数据可以被用于身份盗窃诈骗。

最糟糕的是，罪犯份子创建了僵尸网络后，卖给出价最高的人，这些人利用这一网络在全球范围内犯下严重的罪行。

这种协同攻击终于在去年发威了——Mirai僵尸网络在美国造成了大范围的破坏，摧毁了大量的路由器。Mirai利用了这些设备安全设置的简单漏洞，而现在的收割机是更为复杂的野兽。

什么是收割机？

Mirai通过使用路由器和其他连接互联网的设备上经常保持不变的默认密码来获得对其目标的控制，而收割机（也被称为IoT Trooper）更进一步，它实际上破解了代码漏洞。这意味着它能够进入更多的设备，因此，比它的前任威胁更大。

安全分析公司Check Point Research公开了这一问题，该公司发现，全球路由器的某些攻击越来越多，并且使用了一种非常特殊的技术。

该公司报告说，“我们的研究是从2017年9月底开始的，那时我们注意到，想突破我们物联网IPS保护的试探活动越来越多。发现这些可疑的活动之后，我们很快意识到我们正在见证一个巨大的物联网僵尸网络招兵买马的过程。”

被控制的设备数量明显在扩大，令人担忧的是这将带来大规模的网络攻击。

该公司证实，“到目前为止，我们估计全球有一百多万家企业已经受到影响，包括美国、澳大利亚在内的很多地区，而且这个数字还在增加。

我们的研究表明，我们现在正处于大风暴之前的平静阶段。下一次网络飓风马上就要来了。”

怎样才能阻止收割机感染我的设备？

目前为止，收割机似乎只感染路由器和网络摄像机，但随着恶意软件的发展，这很容易发生变化。

为防止一般的僵尸网络，在您的设备上安装某种反恶意软件是不错的主意。个人电脑和Mac电脑（是的，Mac）很容易受到这类攻击，因此，请参考我们的2017年度最佳防病毒软件指南，做出一些选择。

Android手机和平板电脑最近也被拉到了僵尸网络中，因此，您应重新审视安全软件，以防止自己的设备成为不情愿的帮凶。如果您发现自己的系统中有任何不受欢迎的客人赖着不走，请参考我们的Android最佳防病毒指南，以及怎样删除Android病毒。

您的家庭路由器最容易受到当前版本收割机的攻击，因此，一定要在网上搜索找到关于怎样重置具体型号路由器密码的说明。请阅读我们的怎样连接到路由器，以便获得一些有用的提示。

除了软件解决方案之外，最好不要访问那些能在系统中插入恶意软件的网站。这方面最常见的罪魁祸首是BT网站，因为您永远不能完全确定下载了什么，还有那些在弹出窗口中隐藏着下载请求的互联网恶搞网站。

基本上，如果您不知道它究竟想干什么，那么不要点击任何东西。更好的方法是，关掉您的个人电脑或者手机，而不是去点击那些可能导致灾难的奇怪信息。

如果您养成了经常修改密码的习惯，经常运行病毒检查器，避免从一些鲜为人知的网站下载任何东西，那么至少会让罪犯份子很难得手。这不是保证，但意味着您至少不太害怕收割机了。

原文网址：

http：//www.techadvisor.co.uk/feature/security/what-is-botnet-reaper-3666159/endprint