二八科技-二八科技新聞資訊

萬圣節剛剛過去，一大批“僵尸”就向我們飛奔過來了！最近，360Netlab公布了一個規模龐大的僵尸網絡并將其命名為“BCMUPnP_Hunter”，該僵尸網絡感染量巨大，據360Netlab評估，本次被感染的設備平均在10萬左右！

而且，該僵尸網絡的目標非常單一，主要針對以BroadCom UPnP為基礎的家用路由器，一旦攻擊成功后，便會持續訪問Outlook，Hotmail，Yahoo! Mail 等知名郵件服務器，利用被感染用戶的郵箱發送垃圾郵件。

另外，這一僵尸網絡還具有極強的隱匿性，很難捕獲。其實說到底，這一僵尸網絡的形成，是利用了BroadCom UPnP的一個漏洞。UPnP是Universal Plug and Play的縮寫，即通用即插即用協議，該協議的目標是使家庭網絡（數據共享、通信和娛樂）和公司網絡中的各種設備能夠相互無縫連接。

據悉，早在2013年10月，DefenseCode的安全研究人員就發現Broadcom UPnP 存在漏洞，但考慮到其嚴重性，并沒有立即公開他們的發現。2018年9月，360Netlab利用360安全大腦中的ScanMon系統掃描到了相關的異常信息，經過繼續研究與追溯，于10月份成功定位到了源頭，并捕獲了僵尸網絡樣本。隨后一直關注并分析其分布與波動趨勢。

如前文所說，這一僵尸網絡每隔1-3天會構成一個感染波次，而據最近七天的監測情況來看，印度、美國、中國已經成為重災區。

“10萬級別”的僵尸網絡，我們應該如何應對？360安全專家建議廣大用戶，及時升級路由器固件。路由器作為家庭流量的總開關，一旦被劫持其后果將不堪設想。所以，許多安全專家也建議大家可以使用安全系數更高的路由器設備，比如由360安全大腦賦能的360安全路由器，畢竟，還有能監測到如此量級僵尸網絡的研究力量在持續給360安全大腦輸送營養。再次強調，平時上網時一定要保持良好的習慣，安裝360安全衛士等安全軟件保護電腦安全。