本报告分析了新型IoT机顶盒恶意软件Rowdy的传播机制、影响范围和威胁情报。Rowdy通过自动化扫描方式传播感染,构成整个僵尸网络。组成僵尸网络的设备均为上网出口设备,因此该僵尸网络具备发起大规模、大流量DDoS攻击的能力。Rowdy样本植入方式和攻击行为与Mirai极为相似,经过代码层面的详细分析,二者还存在一定的差异。建议相关机顶盒及更大范围的物联网设备厂家及时部署安全设备和更新安全规则,检测和防护Rowdy-bot僵尸网络,对后续可能引起的攻击进行防护。