14,000 個路由器感染了極難清除的惡意軟體

研究人員表示，他們發現了一個由 14,000 個路由器和其他網路設備（主要由華碩製造）組成的抗擊倒殭屍網絡，這些設備被招募到代理網路中，匿名傳輸用於網路犯罪的流量。

安全公司 Lumen’s Black Lotus Labs 的研究員 Chris Formosa 告訴 Ars，這種名為 KadNap 的惡意軟體透過利用其所有者尚未修補的漏洞來控制。華碩路由器的高度集中可能是由於殭屍網路營運商可靠地利用了影響這些型號的漏洞。他表示，攻擊者不太可能在行動中使用任何零日漏洞。

脫穎而出的機器人

受感染路由器的數量平均每天約 14,000 個，而去年 8 月 Black Lotus 發現殭屍網路時的受感染路由器數量為 10,000 個。受感染的設備主要集中在美國，台灣、香港和俄羅斯也有少量設備。 KadNap 最顯著的功能之一是其基於 Kademlia 的先進對等架構，Kademlia 是一種使用分散式雜湊表來隱藏命令和控制伺服器的 IP 位址的網路架構。該設計使殭屍網路能夠抵抗​​傳統方法的偵測和清除。

Formosa 和 Black Lotus 研究員 Steve Rudd 週三寫道：“KadNap 殭屍網絡在支持匿名代理的其他網絡中脫穎而出，它利用點對點網絡進行去中心化控制。” “他們的意圖很明確：避免被發現，並使防御者難以防範他們。”

分散式雜湊表長期以來一直被用來創建增強的點對點網絡，最著名的是 BitTorrent 和星際檔案系統。 DHT 不是讓一台或多台中央伺服器直接控制節點並向它們提供其他節點的 IP 位址，而是允許任何節點輪詢其他節點以查找它正在尋找的裝置或伺服器。 IP 位址的去中心化結構和雜湊替換使網路能夠抵禦網路攻擊或拒絕服務攻擊。