網路設備製造商瞻博網路(Juniper) 日前發布警告稱，Mirai 殭屍蠕蟲病毒正在攻擊具有預設密碼的會話智慧路由器(SSR)，當Mirai 得手後將控制路由器並將其添加到殭屍網路中。 Mirai 是發源於2016 年的知名殭屍蠕蟲病毒，該病毒最初主要針對物聯網設備(IoT)，隨後相關原始碼被公佈然後衍生出眾多的變種版本。

該殭屍蠕蟲病毒的始作俑者Paras Jha 被逮捕判刑後被收編，幾年前的消息是Paras Jha 幫助美國聯邦調查局(FBI) 解決某些複雜的網路攻擊活動。

不過由於原始碼被公佈後相當多的駭客基於Mirai 原始碼進行改寫以適應特定的網路攻擊，瞻博網路最近又監測到Mirai 開始活躍並針對路由器發動攻擊。

瞻博網路表示受影響的所有會話智慧路由器都具有預設密碼，攻擊者只需要部署Mirai 並進行掃描即可找到目標設備，然後透過預設密碼進入路由器。

唯一能夠阻止威脅的方式就是重裝系統，因為暫時沒有比較可靠的方式能夠將路由器中感染的Mirai 清除，重裝系統並修改路由器預設密碼可以阻止Mirai 的感染。

由於Mirai 屬於蠕蟲病毒，當感染一台路由器後還會以這台路由器作為據點，在企業網路中進行橫向傳播並感染其他路由器和設備，包括部分變種甚至可以感染Windows 和Linux。

所以目前對企業來說應該要做的就是立即排查路由器等網路設備是否有使用預設密碼的情況，如果有則應該需改密碼並檢查路由器進程中是否有未知進程。

對於個人用戶，如果設定DDNS 等將路由器暴露在公網上進行遠端連接，也應注意防範，不要使用弱密碼不然也很容易遭到Mirai 的感染。