摘要：FBI 最近更新了有关被攻陷路由器的警告，特别提到某些老旧型号的漏洞。报告指出，黑客利用至少 13 款老旧路由器，尤其是 Cisco 品牌的 Linksys 路由器，创建僵尸网络。这些路由器被标记为“生命周期结束”型号，意味着它们不再接收软件更新，易受攻击。被

FBI 最近更新了有关被攻陷路由器的警告，特别提到某些老旧型号的漏洞。报告指出，黑客利用至少 13 款老旧路由器，尤其是 Cisco 品牌的 Linksys 路由器，创建僵尸网络。这些路由器被标记为“生命周期结束”型号，意味着它们不再接收软件更新，易受攻击。被攻陷的路由器使用名为 TheMoon 的恶意软件进行劫持，攻击者可远程控制并传播恶意代码。FBI 已拆除两个与被攻陷设备相关的代理服务。建议用户对照 FBI 列出的型号（如 E1200、E2500 等）检查自己的路由器，若多年未更新，建议更换以增强安全性。

FBI 最近修订了其关于被攻陷路由器的指令，纠正了之前对 E100 和 E300 型号的包含。该机构已相应更新了列表，强调用户在考虑购买无线路由器时需保持谨慎。

如果您对报告中提到的成千上万台 ASUS 无线路由器被僵尸网络攻陷感到担忧，您可能正在考虑升级您的路由器。然而，重要的是要避免最近 FBI 通告中提到的某些型号。该机构报告称，黑客正在利用至少 13 款老旧路由器型号，主要是以 Cisco 品牌出售的 Linksys 路由器，创建僵尸网络并隐藏恶意活动。这些路由器被分类为“生命周期结束”型号，这意味着它们不再接收软件更新，并且易受已知安全问题的攻击。

据报道，被攻陷的路由器使用一种名为 TheMoon 的恶意软件进行劫持，该恶意软件自 2014 年以来一直在流传。这种恶意软件允许攻击者远程控制感染的路由器，传播到其他设备，并通过代理网络重新路由网络流量。值得注意的是，FBI 已经拆除了两个代理服务 Anyproxy 和 5Socks，传言这些服务是使用这些被攻陷的设备运营的。以下是 FBI 标记的型号完整列表：E1200、E2500、E1000、E4200、E1500、E3000、E3200、WRT320N、E1550、WRT610N、M10 和 WRT310N。还值得注意的是，关于 E100 和 E300 型号曾出现一些混淆，这可能是指 Cradlepoint 的设备。无论如何，如果您的路由器出现在此列表中并且多年未收到软件更新，建议考虑更换它。

来源：老孙科技前沿