路由器中木馬了!?聽來確實(shí)不可能�,但事實(shí)確是如此��。據(jù)研究人員報(bào)告��,一種被稱之為"zlob"(又稱dnschanger)的特洛伊木馬病毒已經(jīng)被發(fā)現(xiàn)��,這種病毒可以攻擊受害者的互聯(lián)網(wǎng)路由器��,并監(jiān)控受害人的網(wǎng)絡(luò)流量;更為擔(dān)憂的是�,研究人員通過對(duì)31個(gè)不同殺毒軟件的測(cè)試表明,目前僅有11個(gè)防病毒產(chǎn)品可以檢測(cè)到這款木馬病毒�。
據(jù)悉,如果用戶在打開IE瀏覽器時(shí)會(huì)自動(dòng)載入asecurityassurance.com網(wǎng)站�,那么多半就以感染了此木馬病毒,如圖1所示�。研究人員指出,當(dāng)受害人自己的Windows系統(tǒng)被感染之后�,zlob木馬會(huì)嘗試猜測(cè)路由器的用戶名和密碼組合��,如果成功�,此木馬會(huì)改變受害者路由器的DNS�,使所有的網(wǎng)絡(luò)流量都可以被監(jiān)控。
 ? |
| 圖1 網(wǎng)站截圖 |
說到這里�,可能有些朋友不屑了:知道了流量又能怎么樣?嘗試猜測(cè)路由器的用戶名和密碼又能怎么樣呢?大家現(xiàn)在使用路由器之間都會(huì)修改賬戶密碼、默認(rèn)IP地址��,不會(huì)給這些木馬病毒留下機(jī)會(huì)的�。
的確,在路由器本身就內(nèi)置了不少安全特性的情況下�,這類木馬病毒確實(shí)發(fā)揮不了多大的功效,而且其目前的惡意流量監(jiān)控行為也不會(huì)產(chǎn)生多大危害��。其實(shí)�,我們應(yīng)該這樣認(rèn)為:路由器被木馬病毒入侵這個(gè)現(xiàn)象,是不是在預(yù)示著新的一輪安全攻防趨勢(shì)的開始?相信大家一定不會(huì)忘了當(dāng)年的CIH病毒吧�,它可是迄今為止發(fā)現(xiàn)的最陰險(xiǎn)的病毒之一啊!它發(fā)作時(shí)不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表,而且破壞計(jì)算機(jī)系統(tǒng)Flash BIOS芯片中的系統(tǒng)程序��,導(dǎo)致主板損壞(感染癥狀圖示如圖2所示)�。可是在最初�,又有誰(shuí)能預(yù)料到,一個(gè)"程序"怎么能破壞到硬件系統(tǒng)呢?
 ? |
| 圖2 感染癥狀圖示 |
說病毒木馬永遠(yuǎn)要領(lǐng)先于反病毒軟件�,這是有道理的;當(dāng)反病毒軟件在吹噓自己是如何如何的強(qiáng)大時(shí)�,另一個(gè)新的病毒已經(jīng)在悄悄的醞釀傳播了!"星星之火可以燎原"�,今天我們認(rèn)為zlob木馬攻入路由器不會(huì)"有所作為",卻難保其以此為突破口�,實(shí)施更具破壞力的DNS劫持攻擊活動(dòng)�。
"密碼不要使用簡(jiǎn)單的生日、有規(guī)則的字母序號(hào)"��,"注意隨時(shí)對(duì)系統(tǒng)進(jìn)行病毒檢查�、漏洞修復(fù)、補(bǔ)丁升級(jí)"��,"要保持警惕的用網(wǎng)習(xí)慣"…..這些話我們不知聽說了多少次了�,為什么木馬病毒還是屢見不鮮?為什么還是有很多用戶計(jì)算機(jī)遭受病毒破壞呢?
木馬病毒破壞到路由器也需要用戶計(jì)算機(jī)這個(gè)載體,之前的CIH病毒也是這樣��,因此不管怎么說�,用戶計(jì)算機(jī)的安全才是筑壘的基石。必要的安全措施還是一定要做��,安裝防病毒軟件并注意更新(丟掉盜版��、破解版吧!)�、加強(qiáng)對(duì)本機(jī)的安全巡查、加強(qiáng)對(duì)凡是與網(wǎng)絡(luò)有關(guān)聯(lián)的設(shè)備的安全防范等等��。然而,如果僅僅是使用了最堅(jiān)硬的壘石�,而沒有使用最好的水泥來粘合,效果都是要打折扣的;因此筆者堅(jiān)持認(rèn)為�,個(gè)人用網(wǎng)習(xí)慣、用計(jì)算機(jī)的習(xí)慣�,網(wǎng)絡(luò)安全的防范意識(shí),可以直接影響到被木馬病毒入侵的機(jī)率有多大��。就筆者站在自己QQ在線1600多天��、寬帶上網(wǎng)費(fèi)繳納了近1000天的角度上來說��,由于平時(shí)較為注意對(duì)網(wǎng)絡(luò)安全防患的防范��,目前為止��,CIH沒有影響到我��,尼姆達(dá)沒有影響到我;雖然計(jì)算機(jī)換了4代�,重裝系統(tǒng)、拯救硬盤文件等等頭痛的事�,基本找不出幾件是因?yàn)椴《疽稹?/p>
最后,該做何種總結(jié)呢?zlob木馬攻入路由器的消息讓筆者在這里大呼小叫�,所要表達(dá)的不是指責(zé)路由器的安全性能,也不是抱負(fù)為何反病毒軟件總 是這么慢半拍;而是在擔(dān)憂��,那些還在繼續(xù)使用"1234567"作為密碼的用戶,下一個(gè)遭受入侵的會(huì)不會(huì)是他們�。
關(guān)鍵詞標(biāo)簽:路由器,木馬,安全
