由家用路由器构成的可“自我复制”僵尸网络

大量家庭和小型办公室的路由器正处于黑客的控制之下,黑客们不仅利用这些路由器组成僵尸网络进行DDoS攻击,还通过运行特殊的shell脚本使它们“自我复制”。

大量路由器被黑客控制

在过去的四个月中安全公司Incapsula记录了来自于全世界1600多家ISP提供商的40,269多个IP地址的攻击信息。通过观察所有被攻击的路由器,我们发现它们都可以进行远程管理,而且几乎所有的账号使用运营商所提供的默认登录账号密码(包括SSH和HTTP)。

攻击者通过这些默认密码登录路由并植入各种恶意软件,包括MrBlack,Dofloo和Mayday。黑客们可以自由地取用被攻击路由器的资源,并且为接下来的一系列无休止的后续攻击做好了准备。

研究人员写到:

鉴于这些设备那么容易被劫持,我们想要看看它们还可以被利用去做些什么别的事情。我们安全团队的记录文件中新增了许多新型的恶意软件,这些都是僵尸网络设备所产生的威胁。

“自我复制”的僵尸网络

我们通过分析发现,黑客们利用他们已控制的僵尸网络资源扫描那些使用错误配置的路由器,并将这些路由器变成“僵尸”——它们一次竟然能够影响300,000多台设备。他们通过执行shell脚本扫描开放且用了运营商配置的默认账号密码的SSH或HTTP端口。我们已经知道有多个厂商的路由器是极易被攻击的,包括Linksys,Asus,D-Link,Micronet,Tenda和TP-Link。

统计数据显示,超过85%被感染的路由器都位于泰国和巴西,而大多数的命令和控制服务器都在美国(21%)和中国(73%)。另外Incapsula发现了间接证据显示这些路由器僵尸网络与DDoS黑客组织Lizard Squad存在联系。Lizard Squad发动了多次高调的DDoS攻击行动,其中包括瘫痪索尼的PSN和微软的Xbox网络。

安全建议

对普通用户而言,应该确保路由器的默认密码已经修改并且密码足够健壮,并且为路由器安装最新版的固件。

* 消息来源360,securityweek,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-05-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

乌克兰电网攻击第二季

一波未平,一波又起。2015年12月23日发生的由木马攻击引起的乌克兰电网电力中断,这是首次由恶意软件攻击导致国家基础设施瘫痪的事件,致使乌克兰城市伊万诺弗兰科...

21150
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(七)

2016年中国网络空间安全年报 4. 网络空间中的APT威胁分析 美国FireEye火眼公司曾发布2013年度APT攻击报告(Advanced Threat...

36270
来自专栏程序人生 阅读快乐

黑客大曝光_恶意软件和Rootkit安全

抵御恶意软件和Rootkit不断掀起的攻击浪潮!《黑客大曝光:恶意软件和Rootkit安全》用现实世界的案例研究和实例揭示了当前的黑客们是如何使用很容易得到的工...

22210
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-18一次性帐户过帐

4.18 一次性帐户过帐 一次性帐户用于管理一次性客户。对一次性客户使用一次性帐户可以避免生成大量的主数据。 如果销售与分销模块已实施,请运行步骤 在销售与分...

464140
来自专栏安恒信息

干货分享 | 几种典型勒索病毒事件应对与处置案例

自5月12日“永恒之蓝”勒索病毒大面积扩散以来,安恒信息为保障客户资产安全,对所有客户第一时间提供安全预警;同时加班加点生产200多台明御APT攻击(网络战)预...

37660
来自专栏CIT极客

【极客周刊】震惊!勒索了全世界的“永恒之蓝”病毒!

37290
来自专栏FreeBuf

CrowdStrike:我们挡住了中国黑客组织飓风熊猫(HURRICANE PANDA)的攻击

通常我们看到黑客入侵事件的报道大多为:某公司被黑客入侵了,检测到一未知行为,事件响应小组已介入调查和处理,客户和公众确定入侵行为结束,公司解除安全警报……你是不...

25750
来自专栏云鼎实验室的专栏

IoT 分析 | 路由器漏洞频发,mirai 新变种来袭

作者:murphyzhang、xmy、hjchjcjh  前言: 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕...

36920
来自专栏区块链入门

【链安科技】游戏Fomo 3D合约漏洞

自7月8日,一款运行在以太坊上的带有明显博弈性质的区块链游戏火了,这是继EOS-RAM之后,又一个用惊人收益刷新着我们认知的“新物种”,它就是Fomo 3D。

9140
来自专栏FreeBuf

新型word文档恶意勒索软件出现,每日可感染达十万台计算机

如果你最近收到一封邮件,而这封邮件里面包含一个微软word文档,那么你就需要小心了。 微软宏病毒归来 恶意攻击者会开展社会工程学攻击,或通过发送引人注目的垃圾邮...

22180

扫码关注云+社区

领取腾讯云代金券