曾經在2016年被拿來攻擊IoT裝置而產生嚴重的DDoS攻擊行為的Mirai惡意程式在最近有新的變種，資安業者Palo Alto Networks揭露，基於Mirai程式碼的新一代殭屍病毒Echobot正快速崛起，駭客已利用26種漏洞攻擊程式來散布這隻惡意程式。目前已知被攻擊的網路裝置涵蓋Asus、Belkin、Dell、D-Link、Linksys、RealTek、Netgear、Hootoo 、VMware或Oracle等，NAS、路由器、伺服器及智慧家電。

不同於Mirai病毒是利用IoT裝置的預設密碼或弱密碼的入侵手法，Echobot則是藉由開採IoT裝置漏洞以植入殭屍病毒，而這些安全漏洞中仍有部分尚未得到官方認可或CVE標示。由於Mirai病毒原始碼遭公開釋出，我們預測未來將會出現Echobot以外的更多惡意程式版本及攻擊出現。

 

詳文請見ithome 原文新聞稿