新型僵尸网络目前已感染了大约10万多台家用路由器,该黑客利用了五年前被发现漏洞控制了用户的路由器。
这一僵尸网络最初在9月份被发现,黑客很可能利用这个受到危害的路由器发送垃圾邮件。
路由器被新型僵尸网络攻击
黑客瞄准了Broadcom的UPnP SDK上的2013年漏洞发动的攻击。
此SDK在许多路由器上使用,允许攻击者进行远程攻击并执行恶意代码,而无需任何身份验证。
虽然这个最新的僵尸网络(称为BCMUPnP_Hunter)并不是第一个利用此漏洞的僵尸网络,但它是第一个使用看似新的源代码来感染路由器的僵尸网络。
今天大多数物联网僵尸网络都使用在线泄露的代码来进行攻击,但研究人员声称他们没有看到类似于BCMUPnP_Hunter代码在网上公布,这表明黑客为攻击创作了新的代码。
在BCMUPnP_Hunter之前,一个广泛报道的俄罗斯恶意软件感染了全球的路由器,促使FBI向消费者发出警告,要求他们重置路由器。
被感染的路由器与流行的邮件服务器通信,例如Outlook,Hotmail和Yahoo! 邮件。
因此,安全研究人员认为攻击者正在使用僵尸网络发送垃圾邮件。
此外,受影响的路由器数量在过去几个月中稳步增长。
BCMUPnP_Hunter影响全球启用了Broadcom的UPnP功能路由器,目前尚未报道修复此最新僵尸网络感染的有修复固件。