14,000 个华硕路由​​器感染了难以清除的 KadNap 恶意软件

安全研究人员发现大规模感染导致约 14,000 台路由器受损，其中大部分由华硕制造。造成该威胁的恶意软件是 KadNap，以其对删除过程的高抵抗力而闻名。此漏洞将设备变成活动僵尸网络的一部分，允许远程控制设备进行恶意活动。这一发现是在最近监控可疑网络流量时发现的。

该问题主要影响家庭和小型企业路由器型号。专家指出，KadNap 利用已知缺陷或不适当的配置来持续安装自身。一旦被感染，该设备对普通用户来说仍然可以运行，但会在后台执行隐藏的命令。传统的清理措施（例如恢复出厂设置）通常无法完全消除恶意代码。

群体感染详情

受损设备的确切数量约为 14,000 台。大多数属于华硕产品线，这表明恶意软件特别关注该品牌。研究人员通过异常流量分析来监控僵尸网络的行为。这种类型的感染通常是通过利用开放端口或弱凭据发生的。

KadNap 展示了先进的生存能力。过去在类似的活动中观察到了该恶意软件的不同变体。持久性的发生是因为代码深深地集成到了路由器的固件中。更新或恢复尝试并不总能永久解决问题。

KadNap的技术特点

恶意软件因其难以检测和删除而脱颖而出。它静静地运行，不会明显改变最终用户的路由器性能。研究人员发现，KadNap 允许发送命令参与分布式拒绝服务攻击或其他非法行为。即使在最初的干预之后，形成的僵尸网络仍然活跃。

专家建议立即检查华硕路由器。应尽可能应用官方固件更新。安全设置（例如更改默认密码和禁用不必要的功能）有助于降低风险。持续监控网络流量也有助于及早发现异常情况。

建议的缓解措施

受影响的用户需要采取特定的遏制措施。将设备与网络隔离是建议的第一步。然后，直接从制造商的网站应用更新的固件可以消除被利用的漏洞。专门的安全扫描工具可以协助残留检测。

Leia Tambem

新的电池测试使 Galaxy S26 Ultra 在全球排名中领先于 iPhone 17 Pro Max

三星为 Galaxy Watch 4 用户发布新系统更新和新功能

数字零售通过银行奖金和设备交换降低了 Galaxy S25 5G 智能手机的价值

网络安全界正在密切关注此案。报告表明 KadNap 僵尸网络继续进行有限的扩张。制造商和研究人员之间的合作可加速有效的响应。定期维护网络设备可以防止大规模感染。

与僵尸网络相关的风险

受感染的设备会在所有者不知情的情况下参与恶意活动。协同攻击可以压倒互联网上的特定目标。使用受感染的路由器扩大了犯罪活动的范围。预防取决于用户一致的安全习惯。

此次感染凸显了保护物联网和网络设备的重要性。华硕等制造商定期发布有关类似威胁的警告。当该功能可用时，用户应优先考虑自动更新。持续保持警惕可以最大限度地减少遭受此类持续威胁的机会。

类似威胁的背景

之前的案例表明，具有相似特征的恶意软件会影响不同品牌的路由器。 KadNap 的坚持使当前的活动与众不同。分析表明，恶意代码会快速演变以绕过已知的防御措施。技术报告详细介绍了感染和传播的机制。

这一发现强化了对家庭网络安全投资的需求。连接的设备是攻击者的频繁入口点。主动措施可以保护个人用户和更大的互联网基础设施。