新型僵尸網絡目前已感染了大約10萬多臺家用路由器，該黑客利用了五年前被發現漏洞控制了用戶的路由器。

這一僵尸網絡最初在9月份被發現，黑客很可能利用這個受到危害的路由器發送垃圾郵件。

路由器被新型僵尸網絡攻擊

黑客瞄準了Broadcom的UPnP SDK上的2013年漏洞發動的攻擊。

此SDK在許多路由器上使用，允許攻擊者進行遠程攻擊并執行惡意代碼，而無需任何身份驗證。

雖然這個最新的僵尸網絡（稱為BCMUPnP_Hunter）并不是第一個利用此漏洞的僵尸網絡，但它是第一個使用看似新的源代碼來感染路由器的僵尸網絡。

今天大多數物聯網僵尸網絡都使用在線泄露的代碼來進行攻擊，但研究人員聲稱他們沒有看到類似于BCMUPnP_Hunter代碼在網上公布，這表明黑客為攻擊創作了新的代碼。

在BCMUPnP_Hunter之前，一個廣泛報道的俄羅斯惡意軟件感染了全球的路由器，促使FBI向消費者發出警告，要求他們重置路由器。

被感染的路由器與流行的郵件服務器通信，例如Outlook，Hotmail和Yahoo! 郵件。

因此，安全研究人員認為攻擊者正在使用僵尸網絡發送垃圾郵件。

受影響的路由器數量在過去幾個月中穩步增長。

BCMUPnP_Hunter影響全球啟用了Broadcom的UPnP功能路由器，目前尚未報道修復此最新僵尸網絡感染的有修復固件。