6 月 2 日消息,,安全公司 Lumen Technologies 近日發(fā)布對于僵尸網(wǎng)絡(luò)病毒 Chalubo 的活動報告,,其中顯示該病毒在去年 10 月攻入美國運營商 Windstream,讓這家運營商旗下 60 萬臺路由器“變磚”,,這些路由器據(jù)稱已經(jīng)被徹底破壞,,無法通過固件更新 / 重置修復(fù),,相關(guān)用戶只能更換設(shè)備。
據(jù)悉,,Lumen 在去年 10 月從輿情通報中發(fā)現(xiàn)大量用戶投訴 Windstream 的路由器設(shè)備突然亮紅燈無法使用,,而相關(guān)用戶撥打 ISP 客服熱線后,被告知必須更換整個設(shè)備,。
此后該安全公司通過遙測數(shù)據(jù)進(jìn)行觀察,,發(fā)現(xiàn) Windstream 旗下在線的路由器數(shù)量在一周內(nèi)大幅下降,。其中 ActionTec 品牌路由器減少了 17.9 萬臺,,Sagemcom 品牌路由器減少了 48 萬臺,在經(jīng)過分析后,,該安全公司認(rèn)為這 60 萬臺路由器系被 Chalubo 僵尸網(wǎng)絡(luò)病毒所破壞,。
據(jù)悉,Chalubo 僵尸網(wǎng)絡(luò)病毒專門針對辦公室網(wǎng)關(guān)和物聯(lián)網(wǎng)設(shè)備發(fā)動攻擊,,僵尸網(wǎng)絡(luò)本身擁有 DDoS 攻擊能力,,并能在攻陷的設(shè)備上批量大規(guī)模執(zhí)行任何 Lua 腳本以進(jìn)行更多攻擊。
安全公司認(rèn)為,,黑客正是利用 Lua 腳本讓相關(guān)路由器“變磚”,,不過目前尚不清楚黑客為什么要進(jìn)行如此操作,不過他們建議用戶應(yīng)當(dāng)及時更換默認(rèn)密碼,,并應(yīng)定期 OTA 設(shè)備固件,。