我爱电脑技术论坛 » 网络安全区 » 提防新木马病毒更改路由器设定

tts669 发表于 2008-6-27 15:36

提防新木马病毒更改路由器设定

提防新木马病毒更改路由器设定 2?k8d2u&Ey`Q_J*P

+{zdY~ A2vs"j'{`h 据研究人员报告，一种被称之为“zlob”(又称dnschanger)的特洛伊木马病毒已经被发现，这种病毒可以攻击受害者的互联网路由器，并监控受害人的网络流量。研究人员指出，当受害人自己的Windows系统被感染之后，zlob木马会尝试猜测路由器的用户名和密码组合，如果成功，此木马会改变受害者路由器的DNS，使所有的网络流量都可以被监控。*XV |u2XW
n2r5i,t4dY4dz!D V
　　很早之前研究人员就警告说总有一天恶意软件会威胁到路由器产品，zlob则是首次被发现可以实现此功能的木马病毒。3n_jB$T$Nw-V

b8^T;g#S^.M 　　研究人员目前已经截获了此病毒，在病毒中包括的几个文件引起了研究人员的注意
gy`1f+b M8[
er?*or]!Or 　　“/index.asp”(一些Linksys路由器)9pZB?#ss1r+A

wh4@#i(E1~@/wm9iY 　　“dlink/hwiz.html”(D-link路由器)
Xb Z%J m,h )~5w:q;_Ljo*G
　　“Wizard.htm”(多家路由器制造商使用，包括Linksys)7V[*Y0n [1H

Lxw&WxP/` 　　“Home.asp”(未知)@ z] sA;NJ
(Lko'U*L1ayHq:x
　　很明显，病毒在攻破了路由器之后会替换这些文件。研究人员通过对31个不同杀毒软件的测试表明，目前仅有11个防病毒产品可以检测到这款木马病毒。

查看完整版本: 提防新木马病毒更改路由器设定