路由器中木馬了!?聽來確實不可能�,但事實確是如此。據(jù)研究人員報告�,一種被稱之為"zlob"(又稱dnschanger)的特洛伊木馬病毒已經(jīng)被發(fā)現(xiàn)�,這種病毒可以攻擊受害者的互聯(lián)網(wǎng)路由器,并監(jiān)控受害人的網(wǎng)絡(luò)流量;更為擔(dān)憂的是�,研究人員通過對31個不同殺毒軟件的測試表明,目前僅有11個防病毒產(chǎn)品可以檢測到這款木馬病毒�。
據(jù)悉,如果用戶在打開IE瀏覽器時會自動載入asecurityassurance.com網(wǎng)站�,那么多半就以感染了此木馬病毒,如圖1所示�。研究人員指出,當(dāng)受害人自己的Windows系統(tǒng)被感染之后�,zlob木馬會嘗試猜測路由器的用戶名和密碼組合,如果成功�,此木馬會改變受害者路由器的DNS,使所有的網(wǎng)絡(luò)流量都可以被監(jiān)控�。
 ? |
| 圖1 網(wǎng)站截圖 |
說到這里,可能有些朋友不屑了:知道了流量又能怎么樣?嘗試猜測路由器的用戶名和密碼又能怎么樣呢?大家現(xiàn)在使用路由器之間都會修改賬戶密碼�、默認(rèn)IP地址,不會給這些木馬病毒留下機(jī)會的�。
的確,在路由器本身就內(nèi)置了不少安全特性的情況下�,這類木馬病毒確實發(fā)揮不了多大的功效,而且其目前的惡意流量監(jiān)控行為也不會產(chǎn)生多大危害。其實�,我們應(yīng)該這樣認(rèn)為:路由器被木馬病毒入侵這個現(xiàn)象,是不是在預(yù)示著新的一輪安全攻防趨勢的開始?相信大家一定不會忘了當(dāng)年的CIH病毒吧�,它可是迄今為止發(fā)現(xiàn)的最陰險的病毒之一啊!它發(fā)作時不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表,而且破壞計算機(jī)系統(tǒng)Flash BIOS芯片中的系統(tǒng)程序�,導(dǎo)致主板損壞(感染癥狀圖示如圖2所示)??墒窃谧畛酰钟姓l能預(yù)料到�,一個"程序"怎么能破壞到硬件系統(tǒng)呢?
 ? |
| 圖2 感染癥狀圖示 |
說病毒木馬永遠(yuǎn)要領(lǐng)先于反病毒軟件,這是有道理的;當(dāng)反病毒軟件在吹噓自己是如何如何的強(qiáng)大時�,另一個新的病毒已經(jīng)在悄悄的醞釀傳播了!"星星之火可以燎原",今天我們認(rèn)為zlob木馬攻入路由器不會"有所作為"�,卻難保其以此為突破口,實施更具破壞力的DNS劫持攻擊活動�。
"密碼不要使用簡單的生日、有規(guī)則的字母序號"�,"注意隨時對系統(tǒng)進(jìn)行病毒檢查、漏洞修復(fù)�、補(bǔ)丁升級","要保持警惕的用網(wǎng)習(xí)慣"…..這些話我們不知聽說了多少次了�,為什么木馬病毒還是屢見不鮮?為什么還是有很多用戶計算機(jī)遭受病毒破壞呢?
木馬病毒破壞到路由器也需要用戶計算機(jī)這個載體,之前的CIH病毒也是這樣�,因此不管怎么說,用戶計算機(jī)的安全才是筑壘的基石�。必要的安全措施還是一定要做�,安裝防病毒軟件并注意更新(丟掉盜版�、破解版吧!)、加強(qiáng)對本機(jī)的安全巡查�、加強(qiáng)對凡是與網(wǎng)絡(luò)有關(guān)聯(lián)的設(shè)備的安全防范等等。然而�,如果僅僅是使用了最堅硬的壘石,而沒有使用最好的水泥來粘合�,效果都是要打折扣的;因此筆者堅持認(rèn)為,個人用網(wǎng)習(xí)慣�、用計算機(jī)的習(xí)慣�,網(wǎng)絡(luò)安全的防范意識,可以直接影響到被木馬病毒入侵的機(jī)率有多大�。就筆者站在自己QQ在線1600多天、寬帶上網(wǎng)費繳納了近1000天的角度上來說�,由于平時較為注意對網(wǎng)絡(luò)安全防患的防范,目前為止�,CIH沒有影響到我,尼姆達(dá)沒有影響到我;雖然計算機(jī)換了4代�,重裝系統(tǒng)、拯救硬盤文件等等頭痛的事�,基本找不出幾件是因為病毒引起。
最后�,該做何種總結(jié)呢?zlob木馬攻入路由器的消息讓筆者在這里大呼小叫,所要表達(dá)的不是指責(zé)路由器的安全性能�,也不是抱負(fù)為何反病毒軟件總 是這么慢半拍;而是在擔(dān)憂�,那些還在繼續(xù)使用"1234567"作為密碼的用戶�,下一個遭受入侵的會不會是他們。
關(guān)鍵詞標(biāo)簽:路由器,木馬,安全
