萬圣節剛剛過去,一大批“僵尸”就向我們飛奔過來了!最近,360Netlab公布了一個規模龐大的僵尸網絡并將其命名為“BCMUPnP_Hunter”,該僵尸網絡感染量巨大,據360Netlab評估,本次被感染的設備平均在10萬左右! 而且,該僵尸網絡的目標非常單一,主要針對以BroadCom UPnP為基礎的家用路由器,一旦攻擊成功后,便會持續訪問Outlook,Hotmail,Yahoo! Mail 等知名郵件服務器,利用被感染用戶的郵箱發送垃圾郵件。 另外,這一僵尸網絡還具有極強的隱匿性,很難捕獲。其實說到底,這一僵尸網絡的形成,是利用了BroadCom UPnP的一個漏洞。UPnP是Universal Plug and Play的縮寫,即通用即插即用協議,該協議的目標是使家庭網絡(數據共享、通信和娛樂)和公司網絡中的各種設備能夠相互無縫連接。 據悉,早在2013年10月,DefenseCode的安全研究人員就發現Broadcom UPnP 存在漏洞,但考慮到其嚴重性,并沒有立即公開他們的發現。2018年9月,360Netlab利用360安全大腦中的ScanMon系統掃描到了相關的異常信息,經過繼續研究與追溯,于10月份成功定位到了源頭,并捕獲了僵尸網絡樣本。隨后一直關注并分析其分布與波動趨勢。 如前文所說,這一僵尸網絡每隔1-3天會構成一個感染波次,而據最近七天的監測情況來看,印度、美國、中國已經成為重災區。 “10萬級別”的僵尸網絡,我們應該如何應對?360安全專家建議廣大用戶,及時升級路由器固件。路由器作為家庭流量的總開關,一旦被劫持其后果將不堪設想。所以,許多安全專家也建議大家可以使用安全系數更高的路由器設備,比如由360安全大腦賦能的360安全路由器,畢竟,還有能監測到如此量級僵尸網絡的研究力量在持續給360安全大腦輸送營養。再次強調,平時上網時一定要保持良好的習慣,安裝360安全衛士等安全軟件保護電腦安全。 |