路由器中木马了!?听来确实不可能,但事实确是如此。据研究人员报告,一种被称之为“zlob”(又称dnschanger)的特洛伊木马病毒已经被发现,这种病毒可以攻击受害者的互联网路由器,并监控受害人的网络流量;更为担忧的是,研究人员通过对31个不同杀毒软件的测试表明,目前仅有11个防病毒产品可以检测到这款木马病毒。
据悉,如果用户在打开IE浏览器时会自动载入asecurityassurance.com网站,那么多半就以感染了此木马病毒,如图1所示。研究人员指出,当受害人自己的Windows系统被感染之后,zlob木马会尝试猜测路由器的用户名和密码组合,如果成功,此木马会改变受害者路由器的DNS,使所有的网络流量都可以被监控。
图1 网站截图
说到这里,可能有些朋友不屑了:知道了流量又能怎么样?尝试猜测路由器的用户名和密码又能怎么样呢?大家现在使用路由器之间都会修改账户密码、默认IP地址,不会给这些木马病毒留下机会的。
的确,在路由器本身就内置了不少安全特性的情况下,这类木马病毒确实发挥不了多大的功效,而且其目前的恶意流量监控行为也不会产生多大危害。其实,我们应该这样认为:路由器被木马病毒入侵这个现象,是不是在预示着新的一轮安全攻防趋势的开始?相信大家一定不会忘了当年的CIH病毒吧,它可是迄今为止发现的最阴险的病毒之一啊!它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统Flash BIOS芯片中的系统程序,导致主板损坏(感染症状图示如图2所示)。可是在最初,又有谁能预料到,一个“程序”怎么能破坏到硬件系统呢?
图2 感染症状图示
说病毒木马永远要领先于反病毒软件,这是有道理的;当反病毒软件在吹嘘自己是如何如何的强大时,另一个新的病毒已经在悄悄的酝酿传播了!“星星之火可以燎原”,今天我们认为zlob木马攻入路由器不会“有所作为”,却难保其以此为突破口,实施更具破坏力的DNS劫持攻击活动。
“密码不要使用简单的生日、有规则的字母序号”,“注意随时对系统进行病毒检查、漏洞修复、补丁升级”,“要保持警惕的用网习惯”…..这些话我们不知听说了多少次了,为什么木马病毒还是屡见不鲜?为什么还是有很多用户计算机遭受病毒破坏呢?
木马病毒破坏到路由器也需要用户计算机这个载体,之前的CIH病毒也是这样,因此不管怎么说,用户计算机的安全才是筑垒的基石。必要的安全措施还是一定要做,安装防病毒软件并注意更新(丢掉盗版、破解版吧!)、加强对本机的安全巡查、加强对凡是与网络有关联的设备的安全防范等等。然而,如果仅仅是使用了最坚硬的垒石,而没有使用最好的水泥来粘合,效果都是要打折扣的;因此笔者坚持认为,个人用网习惯、用计算机的习惯,网络安全的防范意识,可以直接影响到被木马病毒入侵的机率有多大。就笔者站在自己QQ在线1600多天、宽带上网费缴纳了近1000天的角度上来说,由于平时较为注意对网络安全防患的防范,目前为止,CIH没有影响到我,尼姆达没有影响到我;虽然计算机换了4代,重装系统、拯救硬盘文件等等头痛的事,基本找不出几件是因为病毒引起。
最后,该做何种总结呢?zlob木马攻入路由器的消息让笔者在这里大呼小叫,所要表达的不是指责路由器的安全性能,也不是抱负为何反病毒软件总是这么慢半拍;而是在担忧,那些还在继续使用“1234567”作为密码的用户,下一个遭受入侵的会不会是他们。收笔。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
趋势科技安全预警:新一轮勒索软件将蔓延中国大地
今天,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发出安全预警,新一轮勒索软件在中国开始蔓延。
-
应用程序安全管理的“八大”主张(二)
任何环境中最大的风险之一是终端用户安装和运行所有他们想要的软件的能力。有很多工具可用来限制终端用户是否可以在桌面上运行程序。
-
应用程序安全管理的“八大”主张(一)
在BYOD、云计算、大数据充斥的年代里,应用程序仍然是企业信息安全不可忽略的危险地带,系统管理员应该把管理应用程序及其安全作为首要任务。
-
路由器、交换机及防火墙漏洞分析及应对措施(二)
如何防止企业网络通过路由器、交换机或防火墙受到攻击呢?可以将企业路由器放在配置良好的防火墙后面,但随后应该通过紧密执行的ACL来配置路由器。