本文转载自NETLAB,据研究人员透露,名为PinkBot的蠕虫病毒在国内感染约万台家庭光猫,其中中国联通设备占80%、中国电信设备占15%。在被发现后与相关方进行合作进行清理,然而攻击者采取技术对抗封锁运营商能够调用的所有远程资源,导致剩余约10万台设备变成孤岛,不影响用户正常上网但运营商已经丢失控制权。除非运营商人工前往用户家里调试设备清理蠕虫或者直接更换设备,这可能造成千万级别的经济损失。
推荐阅读文章结尾的运营商与黑客的攻防战,在这场攻防战中运营商由于缺乏必要的信息导致处于劣势,虽然最终解救大部分的光猫,但攻击者仍然保住了大部分胜利果实获取了全局胜利。
本文完成于年春节前后,为维护广大最终消费者的利益,一直处于保密期无法发表。近日CNCERT公开披露了相关事件,令本文有了公开契机。在保密期的这段时间里,Pink也出现一些新的小变动,笔者筛选了其中一部分放到“新动向”章节,供其他同仁共同追踪研究。
原文链接: