E安全10月28日讯 10月初，名为“Anna-senpai”的黑客公开了Mirai恶意软件的源代码。Mirai推波助澜掀起几起骇人听闻的网络攻击，包括上周Dyn DNS服务遭受的大规模DDoS攻击。

如今，想成为黑客的菜鸟正在修改Mirai代码添加新功能—但很显然，他们黔驴技穷。

周四发布的一篇博文中写道，安全公司Arbor Networks发现，“多名黑客已在修改并提升Mirai的攻击能力。”

Arbor的研究人员发现一个具有远程控制后门的Mirai变种，该后门能通过端口103窃听命令。研究Miria恶意软件的三名独立安全研究人员表示，原代码中没有此后门。

通常，Mirai感染目标时会禁用允许连接到目标的协议。新功能允许感染设备的罪犯在控制与命令服务器宕机的情况下进行控制。但据说，没有什么用处，也许会适得其反。

Xiphos Research的黑客Darren Martyn表示，“听起来像是一个名副其实的弱智功能”。他解释称，该功能也可能会让其它黑客控制设备，或让其他人禁用该恶意软件。

“如果将后门敞开，想要摧毁可能更加易如反掌。”

“若后门敞开，想要摧毁可能更加易如反掌”

安全公司BackConnect的首席技术官Marshal Webb解释道，该后门应该能让安全研究人员追踪Mirai僵尸网络并识别被感染的设备。从罪犯的角度来看，这是一个可怕的点子。这可能是业余爱好者和想成为黑客的“菜鸟”的杰作。

“当Mirai源代码公开后，HackForums上的所有用户都能访问，难免代码被改得千疮百孔。”

Arbor和其它网络监测公司表示，由于Mirai源代码可供人人查看并使用，利用Mirai僵尸网络发起的网络攻击数量在攀升。上周的攻击就影响了美国东海岸以及部分欧洲地区。

但是，假设没有人知道如何阻止Mirai，FBI或白帽子黑客不可能愿意，也没有能力攻克Mirai僵尸网络，Mirai可能不会是最后一个僵尸网络。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。