• 發布單位:TWCERT/CC
• 更新日期:2020-05-28
• 點閱次數:892

1.ARC(Argonaut RISC Core)嵌入式處理器是全球第二大最受歡迎的CPU，使用的範圍包括相機，手機，電錶，電視機，隨身碟，汽車和物聯網。然而一種針對ARC處理器攻擊的殭屍網路病毒Mirai Okiru，它的影響範圍有可能在2018年呈現指數級增長。

安全研究人員已經發現了一個只會感染ARC處理器的惡意軟體Mirai Okiru，到目前為止，Mirai及其變體一直針對CPU架構，包括部署在數百萬物聯網(IoT)設備中的x86，ARM、Sparc、MIPS、PowerPC和Motorola 6800。
Odisseus在推特表示，這是資訊工程史上第一次有專門感染ARC處理器的惡意軟體，它的名字叫MIRAI OKIRU!!請注意這個事實，並針對還未被感染Mirai(特別是Okiru)的設備做好預防措施。
這不是第一個以Linux ELF惡意軟體的Mirai殭屍網路變種病毒，Mirai還有其它ELF版本，只針對運用在MIPS和ARM處理器的設備。如MalwareDustdie所解釋的，Okiru和去年年底發現的Mirai Satori變種病毒非常不同，儘管它具有幾個相似的特徵。
目前，物聯網正部署在家庭、企業、醫院甚至智慧城市的各種設備中，但由於缺乏嚴格的安全措施和不安全的加密機制，它們通常被駭客攻擊並利用，到目前為止，世界上最大的1 Tbps DDoS攻擊是從被感染Mirai殭屍網路病毒的物聯網設備發起的，有鑑於使用ARC處理器的物聯網設備數量倍增，可預期駭客可以輕鬆控制大量配置不良和易受攻擊的物聯網設備。

參考連結：

https://thehackernews.com/2018/01/mirai-okiru-arc-botnet.html