Anonymous and Co.创建一个由数千个家庭和办公室路由器组成的僵尸网络

从事信息安全领域研究的Incapsula公司报告说，某个组织（最有可能是匿名组织）创建了一个僵尸网络，该僵尸网络包含安装在办公室和公寓中的数千个路由器。在这种情况下，甚至没有使用路由器的漏洞，而是当用户保留默认的用户名和密码时，所有者对安全性的重视。几乎所有路由器型号的默认登录名/密码绑定早已为人所知，因此您可以轻松使用此方法。

但是，僵尸网络创建者的工作做得很扎实：来自美国，泰国和巴西的路由器被合并为一个网络。僵尸网络于2014年12月下旬开始工作，达到了数十个目标。攻击者利用家庭和办公室沟通渠道的带宽，创建了一种功能强大的武器，用于打击各种在线目标。



怀疑Anonymous参加是有原因的，但有一个严重的原因：许多受损的路由器将数据传输到AnonOps.com服务器，即Anonymous收集点。也许不是唯一一个参与创建僵尸网络的人。

僵尸网络的活动最早是在去年注意到的，当时Incapsula开始从遭受僵尸网络运营（直接或间接）的客户那里收到投诉。进一步的研究表明，僵尸网络的形成是有可能的，这要归功于成千上万的带有出厂设置的路由器的开放性。

通过默认端口可以通过HTTP和SHH访问所有路由器。同时，该设备不是手动被黑客入侵，而是使用特殊软件。该软件感染了易受攻击的路由器，然后路由器自己搜索“受害者”，从而感染了可用的设备。该脚本有效运行，可以将成千上万个设备组合到一个网络中。为了避免进入黑名单，使用了分布式网络扫描。同时，攻击者立即使用了多种类型的软件，包括流行的MrBlack Trojan和尚未发现的未知软件。

有关此问题的完整封装报告，请参见此处。