新木馬病毒可更改路由器設定

據研究人員報告,一種被稱之為「zlob」(又稱dnschanger)的特洛伊木馬病毒已經被發現,這種病毒可以攻擊受害者的網路路由器,並監控受害人的網路流量。

研究人員指出,當受害人自己的Windows系統被感染之後,zlob木馬會嘗試猜測路由器的用戶名和密碼組合,如果成功,此木馬會改變受害者路由器的DNS,使所有的網路流量都可以被監控。

很早之前研究人員就警告說總有一天惡意軟體會威脅到路由器產品,zlob則是首次被發現可以實現此功能的木馬病毒。

研究人員目前已經截獲了此病毒,在病毒中包括的幾個文件引起了研究人員的注意

「/index.asp」(一些Linksys路由器)
「dlink/hwiz.html」(D-link路由器)
「Wizard.htm」(多家路由器製造商使用,包括Linksys)
「Home.asp」(未知)

很明顯,病毒在攻破了路由器之後會替換這些文件。研究人員通過對31個不同殺毒軟體的測試表明,目前僅有11個防病毒產品可以檢測到這款木馬病毒。

隨機文章


0 意見:

張貼留言