|
这是11月的一个标题,让很多读者感到紧张:记者说明了为什么你现在应该更改你的互联网密码。MarketWatch的Kari Paul 是几个报道僵尸网络军队的网站之一,使用恶意软件感染计算机并将其变成僵尸程序。
僵尸网络将家庭路由器变成垃圾邮件发送者。(相信用于发送垃圾邮件,与其他僵尸网络不同,这个“似乎不会用于执行DDoS攻击,” TechSpot的 Greg Synek说。) MarketWatch列出了路由器可能存在风险的公司名称; 在撰写本文时,所提到的公司没有回应它。 研究人员表示,“到目前为止,有100,000到300,000台设备被感染,而这个数字可能会增长,”Paul说。Naked Security的作者John Dunn表示,自9月以来,僵尸网络已经在美国,印度和中国至少感染了 10万台路由器。 为什么,出了什么问题?如果没有您意识到这一点,您的家庭网络可能会被用来发送有害的垃圾邮件,因为有针对性的设备被用来发送大量的垃圾邮件。 发现的起点导致网络安全实验室; 在360Netlab网站提供的故事,由网络安全工程师王辉和RootKiter撰写。 两位研究人员表示,感染量非常大; 每次扫描事件中的活动扫描IP数量约为100,000; 代理网络是由攻击者实施的; 代理与众所周知的邮件服务器(如Hotmail)进行通信。 “自2018年9月以来,360Netlab Scanmon在TCP端口5431上检测到多次扫描尖峰,每次系统记录超过10万个扫描源时,与我们之前报道的大多数其他僵尸网络相比,这个数字相当大。” 到10月份,他们正确地进行了蜜罐调整和定制,并“成功欺骗僵尸网络向我们发送样本”。 这是怎么回事?Paul:“这次攻击正在利用最初在通用即插即用(UPnP)功能上发现的安全漏洞,该漏洞允许同一网络上的设备更加无缝地发现对方。” 该僵尸网络覆盖设备,包括从一些公司的,不只是一个模型。 那么安全观察观察者必须说些什么呢?有趣的是,Naked Security表示路由器的逃避是使用“古老的安全漏洞”进行的。Dunn写道,“UPnP当然是通用即插即用,这是一种长期且广泛滥用的网络协议,旨在使设备能够轻松地相互通信而无需复杂的配置。 ” Ars Technica的 Dan Goodin 表达了关于UPnP的类似想法,“正如研究人员多年来警告的那样,它经常在使用它的网络中打开严重漏洞。” 从更大的角度来看,僵尸网络正在为有恶意的黑客提供诱人的目标机会。邓恩指出,“路由器妥协已经成为Naked Security多年来的主题,并且仍在继续。 “在一个副标题下”Botnet hell,“Dunn写道:”僵尸网络是一种窃取别人的计算资源并在许多ISP网络上分配流量的方式,这种方式使其活动更难以关闭,而不是来自小组服务器。“ 古丁,同时表示,不清楚如何感染BCMUPnP_Hunter路由器可消毒。尽管如此,他补充道,“通常,只需重新启动受感染的路由器即可。” |
