僵尸網(wǎng)絡(luò)將家庭路由器變成垃圾郵件發(fā)送者

這是11月的一個(gè)標(biāo)題，讓很多讀者感到緊張：記者說明了為什么你現(xiàn)在應(yīng)該更改你的互聯(lián)網(wǎng)密碼。MarketWatch的Kari Paul 是幾個(gè)報(bào)道僵尸網(wǎng)絡(luò)軍隊(duì)的網(wǎng)站之一，使用惡意軟件感染計(jì)算機(jī)并將其變成僵尸程序。

僵尸網(wǎng)絡(luò)將家庭路由器變成垃圾郵件發(fā)送者。(相信用于發(fā)送垃圾郵件，與其他僵尸網(wǎng)絡(luò)不同，這個(gè)“似乎不會(huì)用于執(zhí)行DDoS攻擊，” TechSpot的 Greg Synek說。)

MarketWatch列出了路由器可能存在風(fēng)險(xiǎn)的公司名稱; 在撰寫本文時(shí)，所提到的公司沒有回應(yīng)它。

研究人員表示，“到目前為止，有100,000到300,000臺(tái)設(shè)備被感染，而這個(gè)數(shù)字可能會(huì)增長(zhǎng)，”Paul說。Naked Security的作者John Dunn表示，自9月以來，僵尸網(wǎng)絡(luò)已經(jīng)在美國(guó)，印度和中國(guó)至少感染了 10萬臺(tái)路由器。

為什么，出了什么問題?如果沒有您意識(shí)到這一點(diǎn)，您的家庭網(wǎng)絡(luò)可能會(huì)被用來發(fā)送有害的垃圾郵件，因?yàn)橛嗅槍?duì)性的設(shè)備被用來發(fā)送大量的垃圾郵件。

發(fā)現(xiàn)的起點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全實(shí)驗(yàn)室; 在360Netlab網(wǎng)站提供的故事，由網(wǎng)絡(luò)安全工程師王輝和RootKiter撰寫。

兩位研究人員表示，感染量非常大; 每次掃描事件中的活動(dòng)掃描IP數(shù)量約為100,000; 代理網(wǎng)絡(luò)是由攻擊者實(shí)施的; 代理與眾所周知的郵件服務(wù)器(如Hotmail)進(jìn)行通信。

“自2018年9月以來，360Netlab Scanmon在TCP端口5431上檢測(cè)到多次掃描尖峰，每次系統(tǒng)記錄超過10萬個(gè)掃描源時(shí)，與我們之前報(bào)道的大多數(shù)其他僵尸網(wǎng)絡(luò)相比，這個(gè)數(shù)字相當(dāng)大。”

到10月份，他們正確地進(jìn)行了蜜罐調(diào)整和定制，并“成功欺騙僵尸網(wǎng)絡(luò)向我們發(fā)送樣本”。

這是怎么回事?Paul：“這次攻擊正在利用最初在通用即插即用(UPnP)功能上發(fā)現(xiàn)的安全漏洞，該漏洞允許同一網(wǎng)絡(luò)上的設(shè)備更加無縫地發(fā)現(xiàn)對(duì)方。”

該僵尸網(wǎng)絡(luò)覆蓋設(shè)備，包括從一些公司的，不只是一個(gè)模型。

那么安全觀察觀察者必須說些什么呢?有趣的是，Naked Security表示路由器的逃避是使用“古老的安全漏洞”進(jìn)行的。Dunn寫道，“UPnP當(dāng)然是通用即插即用，這是一種長(zhǎng)期且廣泛濫用的網(wǎng)絡(luò)協(xié)議，旨在使設(shè)備能夠輕松地相互通信而無需復(fù)雜的配置。 ” Ars Technica的 Dan Goodin 表達(dá)了關(guān)于UPnP的類似想法，“正如研究人員多年來警告的那樣，它經(jīng)常在使用它的網(wǎng)絡(luò)中打開嚴(yán)重漏洞。”

從更大的角度來看，僵尸網(wǎng)絡(luò)正在為有惡意的黑客提供誘人的目標(biāo)機(jī)會(huì)。鄧恩指出，“路由器妥協(xié)已經(jīng)成為Naked Security多年來的主題，并且仍在繼續(xù)。

“在一個(gè)副標(biāo)題下”Botnet hell，“Dunn寫道：”僵尸網(wǎng)絡(luò)是一種竊取別人的計(jì)算資源并在許多ISP網(wǎng)絡(luò)上分配流量的方式，這種方式使其活動(dòng)更難以關(guān)閉，而不是來自小組服務(wù)器。“

古丁，同時(shí)表示，不清楚如何感染BCMUPnP_Hunter路由器可消毒。盡管如此，他補(bǔ)充道，“通常，只需重新啟動(dòng)受感染的路由器即可。”