​上万个Wi-Fi路由器可能容易在病毒更新后受其攻击，这种病毒利用已知漏洞将设备连接到僵尸网络上，以便向网络罪犯出售分布式拒绝服务（DDoS）攻击能力。

Gafgyt病毒的新型变种–于2014年首次出现，攻击目标是知名品牌的小型办公、家用路由器，通过已知漏洞接入设备。

现在，Gafgyt的开发者–已确定是Bashlite，已经更新了这款病毒并将其设置成定向攻击三种无线路由器的漏洞，华为HG532和瑞昱RTL81XX都是Gafgyt以前版本的攻击目标，现在Zyxel P660HN-T1A也成为了它的攻击目标。

无论何时，病毒在利用漏洞攻击设备之前，都会通过扫描找到连接公共网络的设备。

Palo Alto Networks的网络研究员详述了新型攻击。Gafgyt僵尸网络看起来是直接与另一个僵尸网络JenX进行竞争，JenX的攻击对象也有华为和瑞昱路由器，但没有Zyxel设备。Gafgyt背后的攻击者最终是想用JenX代替其自己的病毒来击垮竞争对手。

Palo Alto Networks第42研究部门的安全研究员Asher Davila告诉ZDNet，“这款病毒的开发者想确保自己的特点是唯一控制被攻击设备并在发动攻击时将设备资源最大化的病毒。"

“最终，设置程序消灭掉在指定设备上发现的其他僵尸病毒，例如JenX，以使其拥有进行攻击的所有设备资源"。

控制僵尸网络让其团队对目标发动DDoS攻击，造成中断。

利用病毒对任何在线服务发起服务拒绝事件时，现有的Gafgyt似乎相中了游戏服务器，特别是运行Valve公司Source引擎游戏的服务器，包括《反恐精英》和《绝地要塞2》。一般来说，被攻击的服务器并非为Valve所有，而是玩家的私人服务器。

最常见的攻击原因是其他用户蓄意破坏：有些年轻游戏玩家想要报复对手。

对这些病毒服务感兴趣的人甚至不需要访问地下论坛便能找到他们–第42部门的研究员注意到僵尸网络出租服务的广告使用了Instagram上的假资料，出租费用低至8美元。研究人员已提醒有些Instagram账户的广告中包含恶意僵尸网络服务。

“很显然，有一个可以通过这个平台获得病毒的年轻人群，无需任何技能就可以发动攻击。大家都可以接触到，而且比地下网站更容易访问”，Davila表示。

随着越来越多的IoT产品连接到网络，攻击者越来越容易将设备绑定到僵尸网络和其他病毒活动中。

新版Gafgyt的攻击目标是所有旧的路由器，有些上市时间已超过5年。研究人员建议将路由器换成新款，并应定期更新软件，尽可能确保设备免受攻击。

“一般来说，用户可以养成升级路由器的习惯免遭僵尸网络的攻击，安装最新补丁，采用强大的保护密码"，Davila解释道。他还说，“更新越频繁越好，但从简便性来说，要考虑夏时令时的定时路由器更新，所以至少要每年更新两次"。

如果你想掌握AXEL的第一手资讯，了解更多关于数据安全、区块链、IPFS和主节点技术的内容，欢迎关注AXEL的社交媒体。添加AXEL管理员（微信ID：AXEL_Network1）为好友，加入AXEL社区，与我们一起见证未来。