新型恶意软件劫持全球上万路由器 匈牙利亦受波及

布达佩斯——网络安全研究人员发现，一种名为“KadNap”的新型恶意软件已感染全球超过1.4万台路由器，构建起一个用于隐藏网络用户真实身份的代理服务网络。匈牙利被列为受中度影响的地区之一。

网络安全公司Lumen旗下的Black Lotus团队于去年八月首次发现此威胁。该恶意软件网络规模已从最初的约一万台设备扩大至1.4万台。受感染的路由器大部分位于美国，但在台湾、香港和俄罗斯也发现了大量受害者。

与通常用于发起分布式拒绝服务（DDoS）攻击的僵尸网络不同，此系统被用于运营一项名为“Doppelgänger”的付费代理服务。其运作模式是，客户通过不知情受害者的互联网连接来路由自己的网络流量，从而完全隐藏其在网络上的真实身份。

KadNap恶意软件通过利用网络设备未修补的安全漏洞进行传播。其主要技术特点是采用类似点对点（P2P）文件共享的去中心化架构。由于该网络不由单一中央服务器控制，使其关闭或屏蔽变得极其困难。

由于该恶意软件深度嵌入设备操作系统的内核，简单的重启无法解决问题，路由器会立即重新被感染。要彻底清除，受感染的路由器必须恢复出厂设置。

网络安全专家建议，为预防此类入侵，立即安装制造商发布的软件更新至关重要。