KmsdBot恶意软件升级对物联网设备的威胁

关键要点

• KmsdBot恶意软件的新版本增强了Telnet扫描和CPU架构支持
• 利用弱密码攻击各种物联网设备，尤其是使用默认凭证的设备
• 安全性不足的设备面临日益严重的威胁

根据的报道，物联网设备正遭受到一种新的KmsdBot僵尸网络恶意软件的攻击，这个版本大大增强了Telnet扫描能力及其对多种CPU架构的支持。Akamai的一份报告显示，该僵尸网络首先生成一个随机的IP地址，然后其Telnet扫描器试图与这个IP地址的23号端口建立连接，同时检查接收缓冲区中是否有数据。

攻击的实现依赖于一个文本文件，其中包含了许多可能被利用的弱密码，这些密码常常针对那些仍在使用默认凭证的物联网设备。"从技术角度来看，增加Telnet扫描能力表明，该僵尸网络的攻击面正在扩大，使其能够针对更广泛的设备。此外，随着恶意软件的发展并对更多CPU架构的支持，它对互联网连接设备的安全构成持续威胁，"Akamai安全研究员LarryCashdollar指出。

影响范围与防御建议

总结
随着KmsdBot恶意软件的演进，物联网设备的安全性问题日益严峻。采用最新的防御措施和安全实践是保护家庭与企业网络的重要途径。 用户应意识到这些风险，并采取适当的行动来增强设备的安全性。