研究人员表示,他们发现了一个由 14,000 个路由器和其他网络设备(主要由华硕制造)组成的抗击倒僵尸网络,这些设备已被征召入代理网络,匿名传输用于网络犯罪的流量。
安全公司 Lumen Black Lotus Labs 的研究员 Chris Formosa 告诉 Ars,这种名为 KadNap 的恶意软件通过利用其所有者未修补的漏洞来占据主导地位。
华硕路由器的高度集中可能是由于僵尸网络运营商获得了对影响这些型号的漏洞的可靠利用。
他表示,攻击者不太可能在行动中使用任何零日漏洞。
受感染路由器的数量平均每天约为 14,000 个,高于去年 8 月 Black Lotus 发现僵尸网络时的 10,000 个。
该设计使僵尸网络能够抵抗传统方法的检测和清除。
来源:Ars Technica Tech
