【聚能聊有奖话题】新 IoT僵尸网络IoT_reaper现身，你家的路由器、摄像头还安全吗？...

聚能聊有奖话题：
https://yq.aliyun.com/roundtable/60591?spm=5176.8091938.0.0.y3o8Wr

路由器、家用摄像头是一些家庭的标配，给很多人的生活带来了便利和安全保障。不过，如果你家里有下列品牌的路由器和摄像头就要小心了，因为它们可能被病毒感染。
近日有安全机构发布公告称，发现一个新的针对物联网设备的僵尸网络“IoT_reaper”。它利用路由器、摄像头等设备的漏洞，将僵尸程序传播到互联网，感染并控制大批在线主机，感染量达到近200万台。

目前，很多厂商的公开漏洞都已经被该病毒所利用，其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等。
鉴于该僵尸网络的创建者以及创建目的还未可知，安全专家提醒用户：及时升级设备版本安装补丁，修复系统漏洞；给自己的设备及各个账户设置高强度密码，避免被恶意软件**；关闭不必要的共享端口，防止被恶意程序入侵。

下面是IoT_reaper的具体情况：

如上图：
loader : 负责通过漏洞植入恶意代码
downloader : 提供恶意代码下载
reporter : 接收bot扫描到的易感染设备信息
controller : 控制bot、发送控制指令
根据猜测，在reporter 和 loader 之间有一个队列，reporter会将收集到的易感染设备信息推入队列，等待loader处理

已经汇报到单台 reporter 的易感染设备数：超过2m，到 2017-10-18 为止；
单台 controller 累积控制设备数：超过28k，到 2017-10-24 为止；

S 簇单台 C2 感染情况统计（2017-10-13 ～ 2017-10-23）
时间分布：

国家分布:

被感染的前十国家:

中国又是重灾区……