IT猫扑网:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|论坛转贴|软件发布

您当前所在位置:首页网络安全病毒防治 → 路由器也会中木马 安全该如何筑垒

路由器也会中木马 安全该如何筑垒

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

路由器中木马了!?听来确实不可能,但事实确是如此。据研究人员报告,一种被称之为"zlob"(又称dnschanger)的特洛伊木马病毒已经被发现,这种病毒可以攻击受害者的互联网路由器,并监控受害人的网络流量;更为担忧的是,研究人员通过对31个不同杀毒软件的测试表明,目前仅有11个防病毒产品可以检测到这款木马病毒。

据悉,如果用户在打开IE浏览器时会自动载入asecurityassurance.com网站,那么多半就以感染了此木马病毒,如图1所示。研究人员指出,当受害人自己的Windows系统被感染之后,zlob木马会尝试猜测路由器的用户名和密码组合,如果成功,此木马会改变受害者路由器的DNS,使所有的网络流量都可以被监控。

 
图1 网站截图

说到这里,可能有些朋友不屑了:知道了流量又能怎么样?尝试猜测路由器的用户名和密码又能怎么样呢?大家现在使用路由器之间都会修改账户密码、默认IP地址,不会给这些木马病毒留下机会的。

的确,在路由器本身就内置了不少安全特性的情况下,这类木马病毒确实发挥不了多大的功效,而且其目前的恶意流量监控行为也不会产生多大危害。其实,我们应该这样认为:路由器被木马病毒入侵这个现象,是不是在预示着新的一轮安全攻防趋势的开始?相信大家一定不会忘了当年的CIH病毒吧,它可是迄今为止发现的最阴险的病毒之一啊!它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统Flash BIOS芯片中的系统程序,导致主板损坏(感染症状图示如图2所示)。可是在最初,又有谁能预料到,一个"程序"怎么能破坏到硬件系统呢?

 
图2 感染症状图示

说病毒木马永远要领先于反病毒软件,这是有道理的;当反病毒软件在吹嘘自己是如何如何的强大时,另一个新的病毒已经在悄悄的酝酿传播了!"星星之火可以燎原",今天我们认为zlob木马攻入路由器不会"有所作为",却难保其以此为突破口,实施更具破坏力的DNS劫持攻击活动。

"密码不要使用简单的生日、有规则的字母序号","注意随时对系统进行病毒检查、漏洞修复、补丁升级","要保持警惕的用网习惯"…..这些话我们不知听说了多少次了,为什么木马病毒还是屡见不鲜?为什么还是有很多用户计算机遭受病毒破坏呢?

木马病毒破坏到路由器也需要用户计算机这个载体,之前的CIH病毒也是这样,因此不管怎么说,用户计算机的安全才是筑垒的基石。必要的安全措施还是一定要做,安装防病毒软件并注意更新(丢掉盗版、破解版吧!)、加强对本机的安全巡查、加强对凡是与网络有关联的设备的安全防范等等。然而,如果仅仅是使用了最坚硬的垒石,而没有使用最好的水泥来粘合,效果都是要打折扣的;因此笔者坚持认为,个人用网习惯、用计算机的习惯,网络安全的防范意识,可以直接影响到被木马病毒入侵的机率有多大。就笔者站在自己QQ在线1600多天、宽带上网费缴纳了近1000天的角度上来说,由于平时较为注意对网络安全防患的防范,目前为止,CIH没有影响到我,尼姆达没有影响到我;虽然计算机换了4代,重装系统、拯救硬盘文件等等头痛的事,基本找不出几件是因为病毒引起。

最后,该做何种总结呢?zlob木马攻入路由器的消息让笔者在这里大呼小叫,所要表达的不是指责路由器的安全性能,也不是抱负为何反病毒软件总 是这么慢半拍;而是在担忧,那些还在继续使用"1234567"作为密码的用户,下一个遭受入侵的会不会是他们。

关键词标签:路由器,木马,安全

相关阅读

文章评论
发表评论

热门文章 如何使HIPS 防止U盘病毒的入侵如何使HIPS 防止U盘病毒的入侵用小工具巧杀计算机病毒用小工具巧杀计算机病毒Windows 17年的老漏洞(VDM 0day)须警惕Windows 17年的老漏洞(VDM 0day)须警惕光驱也疯狂 Autorun病毒冒充文件夹光驱也疯狂 Autorun病毒冒充文件夹

相关下载

人气排行 解决alexa.exe自动弹出网页病毒卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解决方案当杀毒软件无能为力时,手动杀毒(利用系统自带命令查杀病毒)也许发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除