扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
路由器中木马了!?听来确实不可能,但事实确是如此。据研究人员报告,一种被称之为“zlob”(又称dnschanger)的特洛伊木马病毒已经被发现,这种病毒可以攻击受害者的互联网路由器,并监控受害人的网络流量;更为担忧的是,研究人员通过对31个不同杀毒软件的测试表明,目前仅有11个防病毒产品可以检测到这款木马病毒。
据悉,如果用户在打开IE浏览器时会自动载入asecurityassurance.com网站,那么多半就以感染了此木马病毒,如图1所示。研究人员指出,当受害人自己的Windows系统被感染之后,zlob木马会尝试猜测路由器的用户名和密码组合,如果成功,此木马会改变受害者路由器的DNS,使所有的网络流量都可以被监控。
图1 网站截图
说到这里,可能有些朋友不屑了:知道了流量又能怎么样?尝试猜测路由器的用户名和密码又能怎么样呢?大家现在使用路由器之间都会修改账户密码、默认IP地址,不会给这些木马病毒留下机会的。
图2 感染症状图示
说病毒木马永远要领先于反病毒软件,这是有道理的;当反病毒软件在吹嘘自己是如何如何的强大时,另一个新的病毒已经在悄悄的酝酿传播了!“星星之火可以燎原”,今天我们认为zlob木马攻入路由器不会“有所作为”,却难保其以此为突破口,实施更具破坏力的DNS劫持攻击活动。
“密码不要使用简单的生日、有规则的字母序号”,“注意随时对系统进行病毒检查、漏洞修复、补丁升级”,“要保持警惕的用网习惯”…..这些话我们不知听说了多少次了,为什么木马病毒还是屡见不鲜?为什么还是有很多用户计算机遭受病毒破坏呢?
木马病毒破坏到路由器也需要用户计算机这个载体,之前的CIH病毒也是这样,因此不管怎么说,用户计算机的安全才是筑垒的基石。必要的安全措施还是一定要做,安装防病毒软件并注意更新(丢掉盗版、破解版吧!)、加强对本机的安全巡查、加强对凡是与网络有关联的设备的安全防范等等。然而,如果仅仅是使用了最坚硬的垒石,而没有使用最好的水泥来粘合,效果都是要打折扣的;因此笔者坚持认为,个人用网习惯、用计算机的习惯,网络安全
最后,该做何种总结呢?zlob木马攻入路由器的消息让笔者在这里大呼小叫,所要表达的不是指责路由器的安全性能,也不是抱负为何反病毒软件总是这么慢半拍;而是在担忧,那些还在继续使用“1234567”作为密码的用户,下一个遭受入侵的会不会是他们。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。