当前位置:主页>资 讯>安全动态>

“10万”级别僵尸网络来袭 360安全大脑发出预警

万圣节刚刚过去,一大批“僵尸”就向我们飞奔过来了!最近,360Netlab公布了一个规模庞大的僵尸网络并将其命名为“BCMUPnP_Hunter”,该僵尸网络感染量巨大,据360 Netlab评估,本次被感染的设备平均在10万左右!

而且,该僵尸网络的目标非常单一,主要针对以BroadCom UPnP为基础的家用路由器,一旦攻击成功后,便会持续访问Outlook,Hotmail,Yahoo! Mail等知名邮件服务器,利用被感染用户的邮箱发送垃圾邮件。

另外,这一僵尸网络还具有极强的隐匿性,很难捕获。其实说到底,这一僵尸网络的形成,是利用了BroadCom UPnP的一个漏洞。UPnP是Universal Plug and Play的缩写,即通用即插即用协议,该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互无缝连接。



 

据悉,早在2013年10月,DefenseCode的安全研究人员就发现Broadcom UPnP存在漏洞,但考虑到其严重性,并没有立即公开他们的发现。2018年9月,360 Netlab利用360安全大脑中的ScanMon系统扫描到了相关的异常信息,经过继续研究与追溯,于10月份成功定位到了源头,并捕获了僵尸网络样本。随后一直关注并分析其分布与波动趋势。

如前文所说,这一僵尸网络每隔1-3天会构成一个感染波次,而据最近七天的监测情况来看,印度、美国、中国已经成为重灾区。



 

“10万级别”的僵尸网络,我们应该如何应对?360安全专家建议广大用户,及时升级路由器固件。路由器作为家庭流量的总开关,一旦被劫持其后果将不堪设想。所以,许多安全专家也建议大家可以使用安全系数更高的路由器设备,比如由360安全大脑赋能的360安全路由器,毕竟,还有能监测到如此量级僵尸网络的研究力量在持续给360安全大脑输送营养。再次强调,平时上网时一定要保持良好的习惯,安装360安全卫士等安全软件保护电脑安全。

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

幽灵再现:数据泄露漏洞影响英特尔、AMD、A

幽灵再现:数据泄露漏洞影响英特尔、AMD、ARM芯片

CPU制造巨头坚称现有防护措施可抵御攻击,但研究人员不怎么认为。 计算机安全研究人员...[详细]

“10万”级别僵尸网络来袭 360安全大脑发出

“10万”级别僵尸网络来袭 360安全大脑发出预警

万圣节刚刚过去,一大批僵尸就向我们飞奔过来了!最近,360Netlab公布了一个规模庞大...[详细]

勒索病毒GandCrab 5.0席卷全球 360安全卫士

勒索病毒GandCrab 5.0席卷全球 360安全卫士已支持解密查杀

最近一段时间,地球村里似乎有些不太平,中美两大巨头大打贸易战,沙特王室被指涉嫌记...[详细]

又一个Windows 0day漏洞爆出 可删除任意文

又一个Windows 0day漏洞爆出 可删除任意文件

近日,Windows系统又爆出一个可删除任意文件的0day漏洞,这个漏洞一旦被攻击者利用,W...[详细]

小心!这个木马偷了网易的身份证 还能远程

小心!这个木马偷了网易的身份证 还能远程控制你的电脑

换身份是谍战片、警匪片中常见的桥段,想要躲避追捕的主角或配角,从黑市买来一套新的...[详细]

返回首页 返回顶部