僵尸网络将家庭路由器变成垃圾邮件发送者

这是11月的一个标题，让很多读者感到紧张：记者说明了为什么你现在应该更改你的互联网密码。MarketWatch的Kari Paul 是几个报道僵尸网络军队的网站之一，使用恶意软件感染计算机并将其变成僵尸程序。

僵尸网络将家庭路由器变成垃圾邮件发送者。(相信用于发送垃圾邮件，与其他僵尸网络不同，这个“似乎不会用于执行DDoS攻击，” TechSpot的 Greg Synek说。)

MarketWatch列出了路由器可能存在风险的公司名称; 在撰写本文时，所提到的公司没有回应它。

研究人员表示，“到目前为止，有100,000到300,000台设备被感染，而这个数字可能会增长，”Paul说。Naked Security的作者John Dunn表示，自9月以来，僵尸网络已经在美国，印度和中国至少感染了 10万台路由器。

为什么，出了什么问题?如果没有您意识到这一点，您的家庭网络可能会被用来发送有害的垃圾邮件，因为有针对性的设备被用来发送大量的垃圾邮件。

发现的起点导致网络安全实验室; 在360Netlab网站提供的故事，由网络安全工程师王辉和RootKiter撰写。

两位研究人员表示，感染量非常大; 每次扫描事件中的活动扫描IP数量约为100,000; 代理网络是由攻击者实施的; 代理与众所周知的邮件服务器(如Hotmail)进行通信。

“自2018年9月以来，360Netlab Scanmon在TCP端口5431上检测到多次扫描尖峰，每次系统记录超过10万个扫描源时，与我们之前报道的大多数其他僵尸网络相比，这个数字相当大。”

到10月份，他们正确地进行了蜜罐调整和定制，并“成功欺骗僵尸网络向我们发送样本”。

这是怎么回事?Paul：“这次攻击正在利用最初在通用即插即用(UPnP)功能上发现的安全漏洞，该漏洞允许同一网络上的设备更加无缝地发现对方。”

该僵尸网络覆盖设备，包括从一些公司的，不只是一个模型。

那么安全观察观察者必须说些什么呢?有趣的是，Naked Security表示路由器的逃避是使用“古老的安全漏洞”进行的。Dunn写道，“UPnP当然是通用即插即用，这是一种长期且广泛滥用的网络协议，旨在使设备能够轻松地相互通信而无需复杂的配置。 ” Ars Technica的 Dan Goodin 表达了关于UPnP的类似想法，“正如研究人员多年来警告的那样，它经常在使用它的网络中打开严重漏洞。”

从更大的角度来看，僵尸网络正在为有恶意的黑客提供诱人的目标机会。邓恩指出，“路由器妥协已经成为Naked Security多年来的主题，并且仍在继续。

“在一个副标题下”Botnet hell，“Dunn写道：”僵尸网络是一种窃取别人的计算资源并在许多ISP网络上分配流量的方式，这种方式使其活动更难以关闭，而不是来自小组服务器。“

古丁，同时表示，不清楚如何感染BCMUPnP_Hunter路由器可消毒。尽管如此，他补充道，“通常，只需重新启动受感染的路由器即可。”