有的厂商将Mirai定名为蠕虫不是很贴切，Mirai操作类似蠕虫的方法传染(与传统蠕虫传染方法差别)，但实际上是一款僵尸措施。因而称之为Mirai僵尸蠕虫更为准确，后文主要以僵尸称号。

美国大面积的网络瘫痪事件

2016年9月30日，黑客Anna-senpai果然颁布Mirai僵尸源码。其发布源码的目的一则是发明有关机构正在清理其掌控的僵尸设备；二则是为了让更多的黑客使用该僵尸进行扩散，掩人线人，隐藏本身的踪迹。

2016年10月21日，美国东海岸地区遭受大面积网络瘫痪，其原因为美国域名解析处事供给商Dyn公司当天受到强力的DDoS打击所致。Dyn公司称这次DDoS打击涉及千万级另外IP地点(打击中UDP/DNS打击源IP几乎皆为伪造IP，因此此数量不代表僵尸数量)，此中部分重要的打击来源于IOT设备，打击勾当从上午7:00（美国东部时间）开始，直到下午1:00才得以缓解，黑客策动了三次大规模打击，但是第三次打击被缓解未对网络访谒造成明显影响。

这次打击是一次跨越多个打击向量以及互联网位置的庞大打击，Flashpoint与Akamai的分析确认打击流量的来源之一是传染了Mirai僵尸的设备，因为部疏散散打击IP地点来自Mirai僵尸网络。

Mirai僵尸在黑客Anna-senpai发布源码后，被黑客操作并快速的形成了大量的僵尸网络，此中部分黑客参预了这次打击，目前不排除黑客Anna-senpai也参预了本次打击，其拥有概略30万-40万的Mirai僵尸肉鸡。

启明星辰ADLab分析发明，Mirai僵尸借鉴了QBOT的部分技术，并在扫描技术、传染技术等方面做了优化，大大提升了传染速度。

Mirai僵尸重要事件回溯

这次针对Dyn域名处事器的打击让陈腐的DDoS技术再一次震撼了互联网，此中最引人注目是物联网僵尸网络的参预，物联网观点风行了近7年，大量的智能设备正不停地接入互联网，其安适脆弱性、关闭性等特点成为黑客争相篡夺的资源。目前已经存在大量针对物联网的僵尸网络，如QBOT、Luabot、Bashlight、Zollard、Remaiten、KTN-RM等等，并且越来越多的传统僵尸也开始插手到这个物联网行列中。

通过启明星辰ADLab的查询拜访分析，Mirai僵尸网络有两次打击史，此中一次是针对安适新闻事情者Brian Krebs的网站，打击流量到达665Gbps。

另一次是针对法国网站主机OVH的打击，其打击流量到达1.1Tbps，冲破了DDoS打击流量历史记录。

Mirai僵尸重要事件回顾：

（1）2016年8月31日，逆向分析人员在malwaremustdie博客上发布mirai僵尸措施详细逆向分析呈报，此举发布的C&C惹怒黑客Anna-senpai。

（2）2016年9月20日，著名的安适新闻事情者Brian Krebs的网站KrebsOnSecurity.com受到大规模的DDoS打击，其打击峰值到达665Gbps，Brian Krebs猜测这次打击由Mirai僵尸策动。

（3）2016年9月20日，Mirai针对法国网站主机OVH的打击打破DDoS打击记录，其打击量到达1.1Tpbs，最大到达1.5Tpbs

（4）2016年9月30日，Anna-senpai在hackforums论坛发布Mirai源码,并且讥笑之前逆向分析人员的错误分析。

（5）2016年10月21日，美国域名处事商Dyn遭受大规模DDoS打击，此中重要的打击源确认来自于Mirai僵尸。

在2016年10月初，Imperva Incapsula的研究人员通过查询拜访到的49,657个传染设备源分析发明，此中主要传染设备有CCTV摄像头、DVRs以及路由器。按照这些查询拜访的设备IP地点发明其传染范畴跨越了164个国家或地区，此中传染量最多的是越南、巴西、美国、中国大陆和墨西哥。

直到2016年10月26日，我们通过Mirai特征搜索shodan发明，当前全球传染Mirai的设备已经赶过100万台，此中美国传染设备有418,592台，中国大陆有145,778台，澳大利亚94,912台，日本和中国香港分袂为47,198和44,386台。

在该舆图中颜色越深，代表传染的设备越多，可以看出传染Mirai最多的几个国家有美国、中国和澳大利亚。