IT之家 6 月 2 日消息,安全公司 Lumen Technologies 近日发布对于僵尸网络病毒 Chalubo 的活动报告,其中显示该病毒在去年 10 月攻入美国运营商 Windstream,让这家运营商旗下 60 万台路由器“变砖”,这些路由器据称已经被彻底破坏,无法通过固件更新 / 重置修复,相关用户只能更换设备。
据悉,Lumen 在去年 10 月从舆情通报中发现大量用户投诉 Windstream 的路由器设备突然亮红灯无法使用,而相关用户拨打 ISP 客服热线后,被告知必须更换整个设备。
此后该安全公司通过遥测数据进行观察,发现 Windstream 旗下在线的路由器数量在一周内大幅下降。其中 ActionTec 品牌路由器减少了 17.9 万台,Sagemcom 品牌路由器减少了 48 万台,在经过分析后,该安全公司认为这 60 万台路由器系被 Chalubo 僵尸网络病毒所破坏。
据悉,Chalubo 僵尸网络病毒专门针对办公室网关和物联网设备发动攻击,僵尸网络本身拥有 DDoS 攻击能力,并能在攻陷的设备上批量大规模执行任何 Lua 脚本以进行更多攻击。
安全公司认为,黑客正是利用 Lua 脚本让相关路由器“变砖”,不过目前尚不清楚黑客为什么要进行如此操作,不过他们建议用户应当及时更换默认密码,并应定期 OTA 设备固件。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/772/567.htm]