据研究人员报告,一种被称之为“zlob”(又称dnschanger)的特洛伊木马病毒已经被发现,这种病毒可以攻击受害者的互联网路由器,并监控受害人的网络流量。
研究人员指出,当受害人自己的Windows系统被感染之后,zlob木马会尝试猜测路由器的用户名和密码组合,如果成功,此木马会改变受害者路由器的DNS,使所有的网络流量都可以被监控。
很早之前研究人员就警告说总有一天恶意软件会威胁到路由器产品,zlob则是首次被发现可以实现此功能的木马病毒。
研究人员目前已经截获了此病毒,在病毒中包括的几个文件引起了研究人员的注意
“/index.asp”(一些Linksys路由器)
“dlink/hwiz.html”(D-link路由器)
“Wizard.htm”(多家路由器制造商使用,包括Linksys)
“Home.asp”(未知)
很明显,病毒在攻破了路由器之后会替换这些文件。研究人员通过对31个不同杀毒软件的测试表明,目前仅有11个防病毒产品可以检测到这款木马病毒。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
路由器、交换机及防火墙漏洞分析及应对措施(二)
如何防止企业网络通过路由器、交换机或防火墙受到攻击呢?可以将企业路由器放在配置良好的防火墙后面,但随后应该通过紧密执行的ACL来配置路由器。
-
路由器、交换机及防火墙漏洞分析及应对措施(一)
远程连接到网络资源已经成为现代企业很多员工的工作需要,这种连接会不可避免地穿过装载着路由器、交换机和防火墙的网络,而这些设备中有很多都很容易受到攻击。
-
思科为其无线路由漏洞推出补丁
思科公司推出了更新固件,以解决在其小型企业级路由器无线N-VPN系列以及无线N-VPN防火墙产品中发现的严重漏洞。
-
“后棱镜门时代” 国产路由器如何才能做到山河无“棱”
棱镜门事件引发了全球网络空间安全问题的大讨论,特别是其中涉及到的网络核心设备——路由器,更由于其在网络中举足轻重的作用。