KmsdBot恶意软件升级对物联网设备的威胁

关键要点

根据The Hacker News的报道，物联网设备正遭受到一种新的KmsdBot僵尸网络恶意软件的攻击，这个版本大大增强了Telnet扫描能力及其对多种CPU架构的支持。Akamai的一份报告显示，该僵尸网络首先生成一个随机的IP地址，然后其Telnet扫描器试图与这个IP地址的23号端口建立连接，同时检查接收缓冲区中是否有数据。

攻击的实现依赖于一个文本文件，其中包含了许多可能被利用的弱密码，这些密码常常针对那些仍在使用默认凭证的物联网设备。从技术角度来看，增加Telnet扫描能力表明，该僵尸网络的攻击面正在扩大，使其能够针对更广泛的设备。此外，随着恶意软件的发展并对更多CPU架构的支持，它对互联网连接设备的安全构成持续威胁，Akamai安全研究员Larry Cashdollar指出。

影响范围与防御建议

总结随着KmsdBot恶意软件的演进，物联网设备的安全性问题日益严峻。采用最新的防御措施和安全实践是保护家庭与企业网络的重要途径。 用户应意识到这些风险，并采取适当的行动来增强设备的安全性。