万圣节刚刚过去,一大批“僵尸”就向我们飞奔过来了!最近,360Netlab公布了一个规模庞大的僵尸网络并将其命名为“BCMUPnP_Hunter”,该僵尸网络感染量巨大,据360Netlab评估,本次被感染的设备平均在10万左右!
而且,该僵尸网络的目标非常单一,主要针对以BroadCom UPnP为基础的家用路由器,一旦攻击成功后,便会持续访问Outlook,Hotmail,Yahoo! Mail 等知名邮件服务器,利用被感染用户的邮箱发送垃圾邮件。
另外,这一僵尸网络还具有极强的隐匿性,很难捕获。其实说到底,这一僵尸网络的形成,是利用了BroadCom UPnP的一个漏洞。UPnP是Universal Plug and Play的缩写,即通用即插即用协议,该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互无缝连接。
据悉,早在2013年10月,DefenseCode的安全研究人员就发现Broadcom UPnP 存在漏洞,但考虑到其严重性,并没有立即公开他们的发现。2018年9月,360Netlab利用360安全大脑中的ScanMon系统扫描到了相关的异常信息,经过继续研究与追溯,于10月份成功定位到了源头,并捕获了僵尸网络样本。随后一直关注并分析其分布与波动趋势。
如前文所说,这一僵尸网络每隔1-3天会构成一个感染波次,而据最近七天的监测情况来看,印度、美国、中国已经成为重灾区。
10万级别”的僵尸网络,我们应该如何应对?360安全专家建议广大用户,及时升级路由器固件。路由器作为家庭流量的总开关,一旦被劫持其后果将不堪设想。所以,许多安全专家也建议大家可以使用安全系数更高的路由器设备。再次强调,平时上网时一定要保持良好的习惯,安装安全软件保护电脑安全。
