Chuck Norris僵尸网络病毒瞄上网络中的路由器和DSL猫

日期: 2010-02-21 来源:TechTarget中国

  捷克马萨里克大学计算机科学分院的安全专家Jan Vykopal最近发现,一种以国外动作片武打明星Chuck Norris(据说与李小龙对过戏)命名的僵尸网络正在疯狂攻击连接在互联网上的网络路由器和DSL猫。专家并表示,这种僵尸网络的可怕和独特之处在于它 瞄准的不是普通的PC机,而是路由器和DSL猫等设备。

  这种僵尸网络病毒首先会猜测这些设备的登录密码,猜测成功后便可远程登录设备。不仅如此,据称这种病毒还会利用D-Link公司产品中的一处致命漏洞。D-Link公司的发言人则表示对这种僵尸网络病毒毫不知情,并没有对这次事件进行评论。

  与早先流传的另一款僵尸网络病毒“Psyb0t”类似,这次的“Chuck Norris”病毒瞄准的是采用MIPS处理器,并运行Linux操作系统,而且设备管理用的账户名和密码安全等级较低的设备。据介绍,目前大多数路由器和DSL猫内部均使用的是MIPS处理器+Linux的组合,不过据称这款病毒攻击的对象还包括了卫星电视接收器等设备。

  Vykopal表示目前还不清楚Chuck Norris僵尸网络的规模已经发展到多大的程度,不过他表示这种病毒的感染范围相当之大“它正在从南美洲,欧洲到亚洲地区的全球各地传播,这个僵尸网络病毒似乎正瞄着各地ISP运营商属下的网络进行攻击。”

  被这种病毒感染并控制了的肉机将被僵尸网络用来攻击其它互联网上的系统,其攻击方式是首先以字典的方式对目标的密码进行猜测,取得控制权后会将目标的DNS设置进行更改,这样当对方通过被攻击的路由器上网时,便会被转到一些恶意站点上,然后再由这些恶意站点来向用户的电脑安装病毒软件。

  这种病毒是安装在目标设备的内存中的,一旦病毒在目标设备中安装完成,病毒会马上屏蔽设备的远程通信端口,并开始扫描网络中其它可攻击的目标。不过由于病毒是安装在内存中的,因此用户只需要重启路由器等设备便可消除这些病毒。

  用户有三种方法来防止自己的设备被这种病毒攻击:1-最简单的方法是采用安全等级较高的密码;2-随时更新路由器等设备的固件;3-关闭路由器等设备的远程登录服务( remote-access service)。

  专家并提醒用户称今后面向这类设备的僵尸网络病毒还将更加肆虐,并建议各位用户尽快及时采取以上的措施堵住自己设备中的安全漏洞。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐