6 月 2 日消息，安全公司 Lumen Technologies 近日發(fā)布對于僵尸網(wǎng)絡(luò)病毒 Chalubo 的活動(dòng)報(bào)告，其中顯示該病毒在去年 10 月攻入美國運(yùn)營商 Windstream，讓這家運(yùn)營商旗下 60 萬臺路由器“變磚”，這些路由器據(jù)稱已經(jīng)被徹底破壞，無法通過固件更新 / 重置修復(fù)，相關(guān)用戶只能更換設(shè)備。

據(jù)悉，Lumen 在去年 10 月從輿情通報(bào)中發(fā)現(xiàn)大量用戶投訴 Windstream 的路由器設(shè)備突然亮紅燈無法使用，而相關(guān)用戶撥打 ISP 客服熱線后，被告知必須更換整個(gè)設(shè)備。

此后該安全公司通過遙測數(shù)據(jù)進(jìn)行觀察，發(fā)現(xiàn) Windstream 旗下在線的路由器數(shù)量在一周內(nèi)大幅下降。其中 ActionTec 品牌路由器減少了 17.9 萬臺，Sagemcom 品牌路由器減少了 48 萬臺，在經(jīng)過分析后，該安全公司認(rèn)為這 60 萬臺路由器系被 Chalubo 僵尸網(wǎng)絡(luò)病毒所破壞。

據(jù)悉，Chalubo 僵尸網(wǎng)絡(luò)病毒專門針對辦公室網(wǎng)關(guān)和物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)攻擊，僵尸網(wǎng)絡(luò)本身擁有 DDoS 攻擊能力，并能在攻陷的設(shè)備上批量大規(guī)模執(zhí)行任何 Lua 腳本以進(jìn)行更多攻擊。

安全公司認(rèn)為，黑客正是利用 Lua 腳本讓相關(guān)路由器“變磚”，不過目前尚不清楚黑客為什么要進(jìn)行如此操作，不過他們建議用戶應(yīng)當(dāng)及時(shí)更換默認(rèn)密碼，并應(yīng)定期 OTA 設(shè)備固件。