万圣节刚刚过去,一大批“僵尸”就向我们飞奔过来了!最近,360Netlab公布了一个规模庞大的僵尸网络并将其命名为“BCMUPnP_Hunter”,该僵尸网络感染量巨大,据360Netlab评估,本次被感染的设备平均在10万左右!
而且,该僵尸网络的目标非常单一,主要针对以BroadCom UPnP为基础的家用路由器,一旦攻击成功后,便会持续访问Outlook,Hotmail,Yahoo! Mail 等知名邮件服务器,利用被感染用户的邮箱发送垃圾邮件。
另外,这一僵尸网络还具有极强的隐匿性,很难捕获。其实说到底,这一僵尸网络的形成,是利用了BroadCom UPnP的一个漏洞。UPnP是Universal Plug and Play的缩写,即通用即插即用协议,该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互无缝连接。
据悉,早在2013年10月,DefenseCode的安全研究人员就发现Broadcom UPnP 存在漏洞,但考虑到其严重性,并没有立即公开他们的发现。2018年9月,360Netlab利用360安全大脑中的ScanMon系统扫描到了相关的异常信息,经过继续研究与追溯,于10月份成功定位到了源头,并捕获了僵尸网络样本。随后一直关注并分析其分布与波动趋势。
如前文所说,这一僵尸网络每隔1-3天会构成一个感染波次,而据最近七天的监测情况来看,印度、美国、中国已经成为重灾区。
“10万级别”的僵尸网络,我们应该如何应对?360安全专家建议广大用户,及时升级路由器固件。路由器作为家庭流量的总开关,一旦被劫持其后果将不堪设想。所以,许多安全专家也建议大家可以使用安全系数更高的路由器设备,比如由360安全大脑赋能的360安全路由器,毕竟,还有能监测到如此量级僵尸网络的研究力量在持续给360安全大脑输送营养。再次强调,平时上网时一定要保持良好的习惯,安装360安全卫士等安全软件保护电脑安全。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
