捷克马萨里克大学计算机科学分院的安全专家Jan Vykopal最近发现,一种以国外动作片武打明星Chuck Norris(据说与李小龙对过戏)命名的僵尸网络正在疯狂攻击连接在互联网上的网络路由器和DSL猫。专家并表示,这种僵尸网络的可怕和独特之处在于它 瞄准的不是普通的PC机,而是路由器和DSL猫等设备。
这种僵尸网络病毒首先会猜测这些设备的登录密码,猜测成功后便可远程登录设备。不仅如此,据称这种病毒还会利用D-Link公司产品中的一处致命漏洞。D-Link公司的发言人则表示对这种僵尸网络病毒毫不知情,并没有对这次事件进行评论。
与早先流传的另一款僵尸网络病毒“Psyb0t”类似,这次的“Chuck Norris”病毒瞄准的是采用MIPS处理器,并运行Linux操作系统,而且设备管理用的账户名和密码安全等级较低的设备。据介绍,目前大多数路由器和DSL猫内部均使用的是MIPS处理器+Linux的组合,不过据称这款病毒攻击的对象还包括了卫星电视接收器等设备。
Vykopal表示目前还不清楚Chuck Norris僵尸网络的规模已经发展到多大的程度,不过他表示这种病毒的感染范围相当之大“它正在从南美洲,欧洲到亚洲地区的全球各地传播,这个僵尸网络病毒似乎正瞄着各地ISP运营商属下的网络进行攻击。”
被这种病毒感染并控制了的肉机将被僵尸网络用来攻击其它互联网上的系统,其攻击方式是首先以字典的方式对目标的密码进行猜测,取得控制权后会将目标的DNS设置进行更改,这样当对方通过被攻击的路由器上网时,便会被转到一些恶意站点上,然后再由这些恶意站点来向用户的电脑安装病毒软件。
这种病毒是安装在目标设备的内存中的,一旦病毒在目标设备中安装完成,病毒会马上屏蔽设备的远程通信端口,并开始扫描网络中其它可攻击的目标。不过由于病毒是安装在内存中的,因此用户只需要重启路由器等设备便可消除这些病毒。
用户有三种方法来防止自己的设备被这种病毒攻击:1-最简单的方法是采用安全等级较高的密码;2-随时更新路由器等设备的固件;3-关闭路由器等设备的远程登录服务( remote-access service)。
专家并提醒用户称今后面向这类设备的僵尸网络病毒还将更加肆虐,并建议各位用户尽快及时采取以上的措施堵住自己设备中的安全漏洞。
来源:cnbeta
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。