Mirai 惡意軟件的清理及偵測

在這個物聯網 (IoT) 裝置如此廣泛的時代裏，沒有設定妥當的裝置自然成為互聯網的一大威脅。這問題的嚴重性從去年9月發生的多次大規模阻斷服務攻擊可見一番。其中一次嚴重事故是針對域名服務供商 Dyn 的攻擊，當時導致用戶未能訪問很多美國及歐洲地區的大型網站。

調查顯示是次攻擊的罪魁禍首是名為「Mirai」的惡意軟件。它專門攻擊物聯網裝置如路由器及 IP 攝影機漏洞，讓黑客組成彊屍網絡並發動攻擊。HKCERT 已向研究組織 Shadowserver 取得有關香港地區的感染資料，並定期通知服務供應商 (ISP) 以提醒他們的客戶儘快進行清理。

HKCERT 亦已推出《Mirai 惡意軟件的清理及偵測保安指引》協助公眾用戶處理受感染的裝置及預防感染：/my_url/zh/guideline/17012401。

受影響之用戶若收到服務供應商通知，應從速作處理以防止成為大型網絡攻擊的幫兇。即使未有收到通知，亦應採取預防措施保護裝置免受入侵。