什麼是 Mirai 惡意軟體？誰有感染的風險？

有無數種惡意軟體對使用者、裝置和個人資訊構成威脅。其中一種名為 Mirai 的惡意軟體一直給世界各地的用戶帶來麻煩。但 Mirai 到底是什麼，它的目標是誰，以及如何避免這種惡意軟體？

什麼是未來？

Mirai 於 2016 年下半年由非營利網路安全組織 Malwaremustdie 首次發現。

2016年9月，Mirai被用來對Twitter、Reddit和Spotify等多個線上平台發動DDOS（分散式阻斷服務）攻擊。三個人承認創建了 Mirai 殭屍網絡，並承認他們進行攻擊是為了禁用其他 Minecraft 伺服器，從而更容易透過這款著名的視頻遊戲賺錢。

不過，Mirai 殭屍網路的程式碼隨後會在網路上發布。人們認為這樣做是為了隱藏 Mirai 的真實起源，同時也有效地讓其他網路犯罪分子能夠存取殭屍網路。

自2016年以來，Mirai已多次被利用進行DDoS攻擊。例如，2023 年初，Mirai 被發現是針對物聯網設備和基於 Linux 的伺服器的惡意活動的肇事者。在這次攻擊中，名為「V3G4」的 Mirai 變種被用來利用運行 Linux 發行版的目標伺服器和裝置的 13 個安全漏洞。惡意軟體變體很常見，並且通常配備新功能，可以使攻擊更容易成功。

Mirai主要攻擊IoT（物聯網）設備。 「物聯網」一詞是指可以相互連接形成網路的智慧型裝置。簡而言之，物聯網設備是配備某些元素（例如感測器和軟體程式）的設備，這些元素允許它們相互連接。在Linux上運作並使用ARC（ARGONAUT RISC Core）處理器的物聯網設備是Mirai的主要目標。

那麼，這類惡意軟體是如何攻擊設備的，其最終目標是什麼？

Mirai 是如何運作的？

Mirai 屬於一類稱為殭屍網路的惡意軟體。殭屍網路是並行工作以執行惡意操作的電腦網路。 Mirai 感染目標設備，將其添加到殭屍網絡，並利用其處理能力來實現攻擊者的目標。當設備被感染時，它就會變成“殭屍”，並會執行攻擊者指示它執行的操作。

Mirai 殭屍網路的主要目標是對目標網站進行 DDoS 攻擊。 DDOS 攻擊涉及大量流量淹沒網站，導致伺服器超載並導致崩潰，從而導致用戶無法使用網站。先前的許多DDoS攻擊都造成了巨大的損失，例如2020年的亞馬遜網路服務（AWS）攻擊和2018年的GitHub攻擊。最大規模的DDoS攻擊可能會在幾天甚至幾週內發生。

需要多個裝置將流量資料包傳送到網站並成功實施 DDoS 攻擊。這就是殭屍網路對攻擊者有用的地方。

當然，從技術上講，網路犯罪分子可以購買大量機器並利用它們進行 DDOS 攻擊，但這在金錢和時間上都非常昂貴。因此，選擇用惡意軟體感染毫無戒心的受害者設備的攻擊者可以將它們添加到殭屍網路中。殭屍網路越大（即新增的殭屍設備越多），網站受到的影響就越嚴重。

Mirai 透過篩選在 ARC 處理器（惡意軟體的主要目標）上執行的基於 Linux 的裝置的IP 位址來開始感染過程。一旦識別出合適的設備，惡意軟體就會搜尋並利用設備上存在的任何安全漏洞。如果用於存取的使用者名稱和密碼未更改，則 Mirai 可能會感染相關物聯網裝置。現在，Mirai 可以將設備添加到殭屍網絡，作為即將發生的 DDoS 攻擊的一部分。

要知道您的電腦是否感染了殭屍網路惡意軟體並不總是那麼容易。那麼如何辨識並避免 Mirai 呢？

如何避免感染 Mirai 惡意軟體

雖然 Mirai 過去在網路攻擊中取得了成功，但您可以採取一些措施來避免和偵測這種危險的殭屍網路。

殭屍網路感染的跡象包括頻繁崩潰和關閉、網路連線緩慢和過熱。了解這些跡象非常重要，這樣您就不會意外錯過此類惡意軟體。

當涉及避免殭屍網路惡意軟體時，您的第一道防線應該始終是可靠的防毒程式。防毒軟體會持續掃描設備中是否有可疑檔案和程式碼，如果確定為威脅，則會將其隔離並刪除。

大多數合法的防毒軟體供應商都需要付費，這可能看起來很煩人，但您獲得的保護是非常值得的。

您還應該確保定期更新作業系統和應用程式軟體以解決任何安全漏洞。安全漏洞在軟體程式中相當常見，經常被網路犯罪分子利用來發動攻擊。軟體更新可以幫助修復這些漏洞，從而保護您免受某些惡意活動的侵害。

Mirai 會在感染期間掃描 IoT 裝置是否有安全漏洞，如果您不定期更新軟體，出現此類漏洞的可能性就會增加。您可以安排作業系統和應用程式的自動更新，或者只是定期檢查它們以查看是否有任何尚未更新的更新。

您也可以安裝殭屍網路解決方案來保護自己免受此類惡意軟體的侵害。這些程式可以偵測和解決殭屍網路感染並保護 DDoS 攻擊的網站/受害者。