导致 60 万台路由器变砖，安全公司揭露网络僵尸病毒 Windstream 猖狂活动

据悉，Lumen 在去年 10 月从舆情通报中发现大量用户投诉 Windstream 的路由器设备突然亮红灯无法使用，而相关用户拨打 ISP 客服热线后，被告知必须更换整个设备。

此后该安全公司通过遥测数据进行观察，发现 Windstream 旗下在线的路由器数量在一周内大幅下降。其中 ActionTec 品牌路由器减少了 17.9 万台，Sagemcom 品牌路由器减少了 48 万台，在经过分析后，该安全公司认为这 60 万台路由器系被 Chalubo 僵尸网络病毒所破坏。

据悉，Chalubo 僵尸网络病毒专门针对办公室网关和物联网设备发动攻击，僵尸网络本身拥有 DDoS 攻击能力，并能在攻陷的设备上批量大规模执行任何 Lua 脚本以进行更多攻击。

安全公司认为，黑客正是利用 Lua 脚本让相关路由器“变砖”，不过目前尚不清楚黑客为什么要进行如此操作，不过他们建议用户应当及时更换默认密码，并应定期 OTA 设备固件。