KmsdBot恶意软件升级对物联网设备的威胁

关键要点

KmsdBot恶意软件的新版本增强了Telnet扫描和CPU架构支持利用弱密码攻击各种物联网设备，尤其是使用默认凭证的设备安全性不足的设备面临日益严重的威胁

根据The Hacker News的报道，物联网设备正遭受到一种新的KmsdBot僵尸网络恶意软件的攻击，这个版本大大增强了Telnet扫描能力及其对多种CPU架构的支持。Akamai的一份报告显示，该僵尸网络首先生成一个随机的IP地址，然后其Telnet扫描器试图与这个IP地址的23号端口建立连接，同时检查接收缓冲区中是否有数据。

攻击的实现依赖于一个文本文件，其中包含了许多可能被利用的弱密码，这些密码常常针对那些仍在使用默认凭证的物联网设备。从技术角度来看，增加Telnet扫描能力表明，该僵尸网络的攻击面正在扩大，使其能够针对更广泛的设备。此外，随着恶意软件的发展并对更多CPU架构的支持，它对互联网连接设备的安全构成持续威胁，Akamai安全研究员Larry Cashdollar指出。

npv软件下载

影响范围与防御建议

设备类型威胁等级建议防御措施智能家居设备高定期更改默认密码，使用复杂的密码安全摄像头中更新固件，增强网络防火墙设置工业物联网设备高实施网络隔离和定期安全评估

总结随着KmsdBot恶意软件的演进，物联网设备的安全性问题日益严峻。采用最新的防御措施和安全实践是保护家庭与企业网络的重要途径。 用户应意识到这些风险，并采取适当的行动来增强设备的安全性。