Check Point：新的IOTroop殭屍網路成形，恐帶起另一波網路風暴

資安業者Check Point上周四（10/19）揭露，有一名為IOTroop的新殭屍網路已經成形，迄今全球已有超過100萬個組織受到該殭屍蠕蟲的感染。

IOTroop屬於鎖定物聯網（IoT）裝置的殭屍網路，它透過同樣的惡意程式感染全球的IoT裝置，讓駭客自遠端控制這些大量的IoT裝置並執行分散式阻斷服務攻擊（DDoS），攻擊對象從醫院、運輸系統到政治組織不等。

Check Point是在9月中旬偵測到IOTroop的存在，發現它的擴散速度非常地快，主要是因IoT本身就能散布惡意程式，且所開採的漏洞也愈來愈多，眾多品牌的無線監視器皆已遭到感染，涵蓋GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、 Linksys及Synology等。

Check Point分析，要建立一個有效的殭屍網路，駭客必須能掌控大量的裝置，若採用各個擊破的方式將耗費大量的資源與時間，讓受駭裝置自行散布惡意程式到其他類似的裝置會容易許多。

根據估計，全球已有100萬個組織感染了IOTroop，約佔全球企業網路的6成，且有日益增加的趨勢。

雖然IOTroop是個新的殭屍蠕蟲，然而Check Point卻發現它與去年釀災的Mirai使用許多同樣的程式碼，但IOTroop更先進、功能更複雜，它開採的不只是IoT裝置的預設憑證，還能開採漏洞，預料其殭屍網路規模將更甚於Mirai，也可能帶來更大的災難。