新型僵尸網(wǎng)絡(luò)目前已感染了大約10萬(wàn)多臺(tái)家用路由器，該黑客利用了五年前被發(fā)現(xiàn)漏洞控制了用戶(hù)的路由器。

這一僵尸網(wǎng)絡(luò)最初在9月份被發(fā)現(xiàn)，黑客很可能利用這個(gè)受到危害的路由器發(fā)送垃圾郵件。

路由器被新型僵尸網(wǎng)絡(luò)攻擊

黑客瞄準(zhǔn)了Broadcom的UPnP SDK上的2013年漏洞發(fā)動(dòng)的攻擊。

此SDK在許多路由器上使用，允許攻擊者進(jìn)行遠(yuǎn)程攻擊并執(zhí)行惡意代碼，而無(wú)需任何身份驗(yàn)證。

雖然這個(gè)最新的僵尸網(wǎng)絡(luò)（稱(chēng)為BCMUPnP_Hunter）并不是第一個(gè)利用此漏洞的僵尸網(wǎng)絡(luò)，但它是第一個(gè)使用看似新的源代碼來(lái)感染路由器的僵尸網(wǎng)絡(luò)。

今天大多數(shù)物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)都使用在線(xiàn)泄露的代碼來(lái)進(jìn)行攻擊，但研究人員聲稱(chēng)他們沒(méi)有看到類(lèi)似于BCMUPnP_Hunter代碼在網(wǎng)上公布，這表明黑客為攻擊創(chuàng)作了新的代碼。

在BCMUPnP_Hunter之前，一個(gè)廣泛報(bào)道的俄羅斯惡意軟件感染了全球的路由器，促使FBI向消費(fèi)者發(fā)出警告，要求他們重置路由器。

被感染的路由器與流行的郵件服務(wù)器通信，例如Outlook，Hotmail和Yahoo! 郵件。

因此，安全研究人員認(rèn)為攻擊者正在使用僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件。

受影響的路由器數(shù)量在過(guò)去幾個(gè)月中穩(wěn)步增長(zhǎng)。

BCMUPnP_Hunter影響全球啟用了Broadcom的UPnP功能路由器，目前尚未報(bào)道修復(fù)此最新僵尸網(wǎng)絡(luò)感染的有修復(fù)固件。