我爱电脑技术论坛 » 电脑综合区 » 病毒程序更改路由器设定 监控用户网络流量

６５００６ 发表于 2008-6-17 09:23

病毒程序更改路由器设定 监控用户网络流量

据研究人员报告，一种被称之为“zlob”（又称dnschanger）的特洛伊木马病毒已经被发现，这种病毒可以攻击受害者的互联网路由器，并监控受害人的网络流量。
L"j;v
fO|7e%N
&@}SA,|V 研究人员指出，当受害人自己的Windows系统被感染之后，zlob木马会尝试猜测路由器的用户名和密码组合，如果成功，此木马会改变受害者路由器的DNS，使所有的网络流量都可以被监控。
#U {4@B l k e }3J,y
C gk/W(u5`mg 很早之前研究人员就警告说总有一天恶意软件会威胁到路由器产品，zlob则是首次被发现可以实现此功能的木马病毒。
0t%O:] q1oB8W
p m"u$e]9eV&B,m,at[
研究人员目前已经截获了此病毒，在病毒中包括的几个文件引起了研究人员的注意 LI\A/e V{3lgjH

h1d'GvR*U “/index.asp”（一些Linksys路由器）

m3D$M9~S,yQ fT h0i\ c:n
“dlink/hwiz.html”（D-link路由器） HHSk4d9E:f

:rV"a!VSwb “Wizard.htm”（多家路由器制造商使用，包括Linksys）
&Y.dt%GH
`dVR
jy5]:I C8_){7E9b “Home.asp”（未知） &fh8s&XU[
T9BtL(P \
很明显，病毒在攻破了路由器之后会替换这些文件。研究人员通过对31个不同杀毒软件的测试表明，目前仅有11个防病毒产品可以检测到这款木马病毒。　　

查看完整版本: 病毒程序更改路由器设定 监控用户网络流量