Reaper 僵尸网络的威胁与现状

八天前，研究人员首次警告了一种新的、可能瘫痪互联网的僵尸网络，该网络由摄像头、路由器和其他物联网设备组成。这个被称为“Reaper”的僵尸网络被认为可能像去年的 Mirai 一样构成巨大威胁。Mirai 曾通过大规模的分布式拒绝服务攻击（DDoS）造成严重混乱。

Reaper 的独特之处与潜在威胁

Reaper 展现出一些不寻常的行为，使其真实威胁难以评估。尽管其开发者可能是业余的，但 Reaper 的感染机制与其他物联网僵尸网络不同，且其开发平台足够灵活，能够发动多种攻击，而不仅仅是 DDoS。因此，经过一些改进和运气，Reaper 可能成为真正的威胁。

Reaper 的规模争议

安全公司 Check Point 最初报告 Reaper 感染了约 100 万个组织，这远超包括 Mirai 在内的其他僵尸网络。然而，其他研究人员认为 Reaper 的规模要小得多，感染设备数量在 1 万到 2 万之间。Netlab 360 的报告显示，Reaper 控制的设备数量在过去一周内平均为 2 万左右，但其控制服务器队列中有 200 万台设备可能易受攻击。

Reaper 的技术缺陷

Reaper 的控制服务器使用静态域名和 IP 地址，并通过未加密的 HTTP 通道进行通信，这使得企业和 ISP 可以轻松阻止其攻击。此外，Reaper 不保护受感染设备免受其他恶意软件的感染，这使得设备容易被其他黑客接管。Netlab 360 还发现，Reaper 的扫描行为非常有限，仅扫描九个 IP 地址。

Reaper 的潜在优势

尽管存在技术缺陷，Reaper 的感染机制是其最大优势。它针对广泛使用的设备中的特定固件漏洞，这与依赖常见密码列表的其他物联网僵尸网络不同。Reaper 的开发者还在不断扩展其漏洞库，可能使其感染多达 350 万台设备。

物联网僵尸网络的未来

Reaper 的出现表明物联网恶意软件正在从简单的密码攻击转向更复杂的漏洞利用。如果 Reaper 的开发者能够大幅改进其恶意软件，增加新的漏洞利用并更好地保护其控制基础设施，Reaper 有可能发展成前所未有的规模。然而，目前 Reaper 的威胁仍被 Mirai 和 Hajime 所掩盖。

结论

尽管 Reaper 具备潜在的威胁，但其目前的技术缺陷和规模限制使其尚未成为真正的超级僵尸网络。然而，物联网僵尸网络的未来发展仍然令人担忧，特别是如果现有的强大僵尸网络（如 Mirai 或 Hajime）采用 Reaper 的漏洞利用机制，可能会形成前所未有的超级僵尸网络。