一种新型恶意软件正在跨平台传播

近期，网络安全研究人员发现了一种名为“Chaos”的新型恶意软件。它能够同时感染Linux和Windows系统，从家用路由器到企业服务器都可能成为其目标。这种恶意软件的传播能力和潜在威胁，值得我们普通用户也稍作了解。

恶意软件“Chaos”是什么

根据安全公司Lumen旗下Black Lotus Labs的研究，这种恶意软件被命名为“Chaos”。我的理解是，它本质上是一个僵尸网络程序，旨在控制大量设备，形成一个可供攻击者利用的网络。它的一个显著特点是跨平台能力，不仅能感染常见的Windows和Linux系统，还能在采用ARM、英特尔、MIPS和PowerPC等多种芯片架构的设备上运行。

它是如何传播的

“Chaos”的传播方式比较直接，主要利用已知的安全漏洞和薄弱的登录凭证。具体来说： 1. 利用漏洞：它会攻击一些公开的、未修复的软件漏洞。报告中提到了几个例子，比如影响某些品牌防火墙和网络设备的特定漏洞。 2. 暴力破解与窃取密钥：对于使用SSH（一种远程管理协议）的设备，“Chaos”会尝试用弱密码进行“暴力破解”，或者直接使用从其他渠道窃取来的SSH密钥进行登录。一旦成功入侵一台设备，它还能尝试在网络内部继续扩散。

被感染后会发生什么

一旦设备被“Chaos”控制，它就具备了多种功能，可能带来以下风险： * 执行攻击者命令：攻击者可以远程操控设备，运行任意指令。 * 发动DDoS攻击：这是目前观察到的主要用途。攻击者会指挥大量被感染的设备，同时向某个目标（如游戏服务器、金融公司网站等）发送海量垃圾流量，导致其网络瘫痪。报告指出，甚至有一些提供DDoS攻击服务的网站本身也成为了攻击目标。 * 挖掘加密货币：利用被控设备的计算资源进行“挖矿”，为攻击者牟利。 * 加载其他恶意模块：为后续更复杂的攻击活动打开大门。

研究人员认为，“Chaos”可能是另一款名为Kaiji的僵尸网络软件的变种，但功能上有了显著增强，特别是增加了对Windows系统的支持和更广泛的传播手段。

我们该如何防范

对于普通用户和企业管理员，可以采取一些基础但有效的措施来降低风险： * 及时更新：确保你的路由器、服务器以及所有联网设备的系统和软件都安装了最新的安全补丁。这是封堵已知漏洞最有效的方法。 * 强化认证：尽可能为所有账户设置强密码，并启用多因素认证（特别是基于FIDO2标准的）。对于使用SSH的管理员，务必使用加密密钥进行认证，而不是简单的密码。 * 定期重启：一个简单的小技巧是，对于家庭或小型办公室的路由器，可以定期（例如每周）重启一次。因为很多路由器恶意软件在设备重启后无法继续存活。

总的来说，“Chaos”的出现提醒我们，网络安全威胁正变得更具适应性和破坏性。保持设备更新和良好的安全习惯，是应对这类威胁的第一道防线。