一个神奇的记录学习网络安全及编程的网站(づ ̄3 ̄)づ╭❤~

作者:月兔2018-11-25 20:29分类: 业界新闻 标签: 安全牛 僵尸网络

       万圣节刚刚过去,一大批“僵尸”就向我们飞奔过来了!最近,360Netlab公布了一个规模庞大的僵尸网络并将其命名为“BCMUPnP_Hunter”,该僵尸网络感染量巨大,据360 Netlab评估,本次被感染的设备平均在10万左右!

       而且,该僵尸网络的目标非常单一,主要针对以BroadCom UPnP为基础的家用路由器,一旦攻击成功后,便会持续访问Outlook,Hotmail,Yahoo! Mail 等知名邮件服务器,利用被感染用户的邮箱发送垃圾邮件。

       另外,这一僵尸网络还具有极强的隐匿性,很难捕获。其实说到底,这一僵尸网络的形成,是利用了BroadCom UPnP的一个漏洞。UPnP是Universal Plug and Play的缩写,即通用即插即用协议,该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互无缝连接。

1.jpg

       据悉,早在2013年10月,DefenseCode的安全研究人员就发现Broadcom UPnP 存在漏洞,但考虑到其严重性,并没有立即公开他们的发现。2018年9月,360 Netlab利用360安全大脑中的ScanMon系统扫描到了相关的异常信息,经过继续研究与追溯,于10月份成功定位到了源头,并捕获了僵尸网络样本。随后一直关注并分析其分布与波动趋势。

      如前文所说,这一僵尸网络每隔1-3天会构成一个感染波次,而据最近七天的监测情况来看,印度、美国、中国已经成为重灾区。

2.jpg

      “10万级别”的僵尸网络,我们应该如何应对?360安全专家建议广大用户,及时升级路由器固件。路由器作为家庭流量的总开关,一旦被劫持其后果将不堪设想。所以,许多安全专家也建议大家可以使用安全系数更高的路由器设备,比如由360安全大脑赋能的360安全路由器,毕竟,还有能监测到如此量级僵尸网络的研究力量在持续给360安全大脑输送营养。再次强调,平时上网时一定要保持良好的习惯,安装360安全卫士等安全软件保护电脑安全。

本文来源安全牛源地址:https://www.aqniu.com/threat-alert/40307.html

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/2236 人参与

发表评论:

欢迎使用手机扫描关注本站公众号,获取最新网络安全信息哦o(* ̄︶ ̄*)o