AryStinger僵尸网络感染全球数千台D-Link路由器

图片: BleepingComputer
简要回答
AryStinger僵尸网络已感染逾4000台D-Link路由器,将其变为恶意流量代理。攻击利用过时固件和弱密码,对企业与家庭网络构成威胁。
网络安全专家发现了一种新威胁——AryStinger僵尸网络,该网络已感染全球逾4000台D-Link路由器。攻击者正利用被感染设备作为代理服务器转发恶意流量,从而掩盖攻击源头并绕过地理限制。
主要攻击向量是利用过时固件和弱默认密码。大多数受感染设备长期未更新固件,成为自动化攻击的易受攻击目标。专家警告称,该僵尸网络可能被用于垃圾邮件攻击、DDoS攻击或传播其他恶意软件。
D-Link已发布设备安全指南,包括强制固件更新和更改默认凭据。用户还应在不需要时关闭路由器远程管理功能。若设备已被感染,建议将其恢复出厂设置并重新安装固件。
常见问题
- 什么是AryStinger僵尸网络?
- AryStinger是一个此前未知的恶意僵尸网络,专门感染D-Link路由器并将其变为恶意流量传输代理。其主要目的是利用设备发动网络攻击。
- 如何保护路由器免受感染?
- 将固件更新至最新版本,用强密码替换默认凭据,并在不需要时关闭远程管理功能。定期检查漏洞也能显著降低风险。
- 哪些D-Link型号存在风险?
- 主要风险集中在长期未获安全更新的过时路由器型号上。厂商正在进一步核实受影响设备的具体清单。
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml