捷克马萨里克大学计算机科学分院的安全专家Jan Vykopal最近发现,一种以国外动作片武打明星Chuck Norris(据说与李小龙对过戏)命名的僵尸网络正在疯狂攻击连接在互联网上的网络路由器和DSL猫。专家并表示,这种僵尸网络的可怕和独特之处在于它 瞄准的不是普通的PC机,而是路由器和DSL猫等设备。
这种僵尸网络病毒首先会猜测这些设备的登录密码,猜测成功后便可远程登录设备。不仅如此,据称这种病毒还会利用D-Link公司产品中的一处致命漏洞。D-Link公司的发言人则表示对这种僵尸网络病毒毫不知情,并没有对这次事件进行评论。
与早先流传的另一款僵尸网络病毒“Psyb0t”类似,这次的“Chuck Norris”病毒瞄准的是采用MIPS处理器,并运行Linux操作系统,而且设备管理用的账户名和密码安全等级较低的设备。据介绍,目前大多数路由器和DSL猫内部均使用的是MIPS处理器+Linux的组合,不过据称这款病毒攻击的对象还包括了卫星电视接收器等设备。
Vykopal表示目前还不清楚Chuck Norris僵尸网络的规模已经发展到多大的程度,不过他表示这种病毒的感染范围相当之大“它正在从南美洲,欧洲到亚洲地区的全球各地传播,这个僵尸网络病毒似乎正瞄着各地ISP运营商属下的网络进行攻击。”
被这种病毒感染并控制了的肉机将被僵尸网络用来攻击其它互联网上的系统,其攻击方式是首先以字典的方式对目标的密码进行猜测,取得控制权后会将目标的DNS设置进行更改,这样当对方通过被攻击的路由器上网时,便会被转到一些恶意站点上,然后再由这些恶意站点来向用户的电脑安装病毒软件。
这种病毒是安装在目标设备的内存中的,一旦病毒在目标设备中安装完成,病毒会马上屏蔽设备的远程通信端口,并开始扫描网络中其它可攻击的目标。不过由于病毒是安装在内存中的,因此用户只需要重启路由器等设备便可消除这些病毒。
用户有三种方法来防止自己的设备被这种病毒攻击:1-最简单的方法是采用安全等级较高的密码;2-随时更新路由器等设备的固件;3-关闭路由器等设备的远程登录服务( remote-access service)。
专家并提醒用户称今后面向这类设备的僵尸网络病毒还将更加肆虐,并建议各位用户尽快及时采取以上的措施堵住自己设备中的安全漏洞。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
路由器、交换机及防火墙漏洞分析及应对措施(二)
如何防止企业网络通过路由器、交换机或防火墙受到攻击呢?可以将企业路由器放在配置良好的防火墙后面,但随后应该通过紧密执行的ACL来配置路由器。
-
路由器、交换机及防火墙漏洞分析及应对措施(一)
远程连接到网络资源已经成为现代企业很多员工的工作需要,这种连接会不可避免地穿过装载着路由器、交换机和防火墙的网络,而这些设备中有很多都很容易受到攻击。
-
思科为其无线路由漏洞推出补丁
思科公司推出了更新固件,以解决在其小型企业级路由器无线N-VPN系列以及无线N-VPN防火墙产品中发现的严重漏洞。
-
“后棱镜门时代” 国产路由器如何才能做到山河无“棱”
棱镜门事件引发了全球网络空间安全问题的大讨论,特别是其中涉及到的网络核心设备——路由器,更由于其在网络中举足轻重的作用。