新型僵尸網(wǎng)絡(luò)目前已感染了大約10萬多臺家用路由器，該黑客利用了五年前被發(fā)現(xiàn)漏洞控制了用戶的路由器。

這一僵尸網(wǎng)絡(luò)最初在9月份被發(fā)現(xiàn)，黑客很可能利用這個受到危害的路由器發(fā)送垃圾郵件。

路由器被新型僵尸網(wǎng)絡(luò)攻擊

黑客瞄準了Broadcom的UPnP SDK上的2013年漏洞發(fā)動的攻擊。

此SDK在許多路由器上使用，允許攻擊者進行遠程攻擊并執(zhí)行惡意代碼，而無需任何身份驗證。

雖然這個最新的僵尸網(wǎng)絡(luò)（稱為BCMUPnP_Hunter）并不是第一個利用此漏洞的僵尸網(wǎng)絡(luò)，但它是第一個使用看似新的源代碼來感染路由器的僵尸網(wǎng)絡(luò)。

今天大多數(shù)物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)都使用在線泄露的代碼來進行攻擊，但研究人員聲稱他們沒有看到類似于BCMUPnP_Hunter代碼在網(wǎng)上公布，這表明黑客為攻擊創(chuàng)作了新的代碼。

在BCMUPnP_Hunter之前，一個廣泛報道的俄羅斯惡意軟件感染了全球的路由器，促使FBI向消費者發(fā)出警告，要求他們重置路由器。

被感染的路由器與流行的郵件服務(wù)器通信，例如Outlook，Hotmail和Yahoo! 郵件。

因此，安全研究人員認為攻擊者正在使用僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件。

受影響的路由器數(shù)量在過去幾個月中穩(wěn)步增長。

BCMUPnP_Hunter影響全球啟用了Broadcom的UPnP功能路由器，目前尚未報道修復(fù)此最新僵尸網(wǎng)絡(luò)感染的有修復(fù)固件。