“僵尸过境”你怕了吗？360安全大脑拉开红色警戒

　　万圣节刚刚过去，一大批“僵尸”就向我们飞奔过来了!最近，360Netlab公布了一个规模庞大的僵尸网络并将其命名为“BCMUPnP_Hunter”，该僵尸网络感染量巨大，据360Netlab评估，本次被感染的设备平均在10万左右!

　　而且，该僵尸网络的目标非常单一，主要针对以BroadCom UPnP为基础的家用路由器，一旦攻击成功后，便会持续访问Outlook，Hotmail，Yahoo! Mail 等知名邮件服务器，利用被感染用户的邮箱发送垃圾邮件。

　　另外，这一僵尸网络还具有极强的隐匿性，很难捕获。其实说到底，这一僵尸网络的形成，是利用了BroadCom UPnP的一个漏洞。UPnP是Universal Plug and Play的缩写，即通用即插即用协议，该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互无缝连接。

　　据悉，早在2013年10月，DefenseCode的安全研究人员就发现Broadcom UPnP 存在漏洞，但考虑到其严重性，并没有立即公开他们的发现。2018年9月，360Netlab利用360安全大脑中的ScanMon系统扫描到了相关的异常信息，经过继续研究与追溯，于10月份成功定位到了源头，并捕获了僵尸网络样本。随后一直关注并分析其分布与波动趋势。

　　如前文所说，这一僵尸网络每隔1-3天会构成一个感染波次，而据最近七天的监测情况来看，印度、美国、中国已经成为重灾区。

　　“10万级别”的僵尸网络，我们应该如何应对?360安全专家建议广大用户，及时升级路由器固件。路由器作为家庭流量的总开关，一旦被劫持其后果将不堪设想。所以，许多安全专家也建议大家可以使用安全系数更高的路由器设备，比如由360安全大脑赋能的360安全路由器，毕竟，还有能监测到如此量级僵尸网络的研究力量在持续给360安全大脑输送营养。再次强调，平时上网时一定要保持良好的习惯，安装360安全卫士等安全软件保护电脑安全。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。