万圣节后僵尸网络来袭 360Netlab建议您将警戒水平调成红色

万圣节刚刚过去，一大批“僵尸”就向我们飞奔过来了！最近，360Netlab公布了一个规模庞大的僵尸网络并将其命名为“BCMUPnP_Hunter”，该僵尸网络感染量巨大，据360Netlab评估，本次被感染的设备平均在10万左右！

而且，该僵尸网络的目标非常单一，主要针对以BroadCom UPnP为基础的家用路由器，一旦攻击成功后，便会持续访问Outlook，Hotmail，Yahoo! Mail 等知名邮件服务器，利用被感染用户的邮箱发送垃圾邮件。

另外，这一僵尸网络还具有极强的隐匿性，很难捕获。其实说到底，这一僵尸网络的形成，是利用了BroadCom UPnP的一个漏洞。UPnP是Universal Plug and Play的缩写，即通用即插即用协议，该协议的目标是使家庭网络（数据共享、通信和娱乐）和公司网络中的各种设备能够相互无缝连接。

据悉，早在2013年10月，DefenseCode的安全研究人员就发现Broadcom UPnP 存在漏洞，但考虑到其严重性，并没有立即公开他们的发现。2018年9月，360Netlab利用360安全大脑中的ScanMon系统扫描到了相关的异常信息，经过继续研究与追溯，于10月份成功定位到了源头，并捕获了僵尸网络样本。随后一直关注并分析其分布与波动趋势。

如前文所说，这一僵尸网络每隔1-3天会构成一个感染波次，而据最近七天的监测情况来看，印度、美国、中国已经成为重灾区。

“10万级别”的僵尸网络，我们应该如何应对？360安全专家建议广大用户，及时升级路由器固件。路由器作为家庭流量的总开关，一旦被劫持其后果将不堪设想。所以，许多安全专家也建议大家可以使用安全系数更高的路由器设备，比如由360安全大脑赋能的360安全路由器，毕竟，还有能监测到如此量级僵尸网络的研究力量在持续给360安全大脑输送营养。再次强调，平时上网时一定要保持良好的习惯，安装360安全卫士等安全软件保护电脑安全。