捷克馬薩里克大學(xué)計(jì)算機(jī)科學(xué)分院的安全專家Jan Vykopal最近發(fā)現(xiàn)，一種以國外動(dòng)作片武打明星Chuck Norris(據(jù)說與李小龍對(duì)過戲)命名的僵尸網(wǎng)絡(luò)正在瘋狂攻擊連接在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)路由器和DSL貓。專家并表示，這種僵尸網(wǎng)絡(luò)的可怕和獨(dú)特之處在于它瞄準(zhǔn)的不是普通的PC機(jī)，而是路由器和DSL貓等設(shè)備。

　　這種僵尸網(wǎng)絡(luò)病毒首先會(huì)猜測(cè)這些設(shè)備的登錄密碼，猜測(cè)成功后便可遠(yuǎn)程登錄設(shè)備。不僅如此，據(jù)稱這種病毒還會(huì)利用D-Link公司產(chǎn)品中的一處致命漏洞。D-Link公司的發(fā)言人則表示對(duì)這種僵尸網(wǎng)絡(luò)病毒毫不知情，并沒有對(duì)這次事件進(jìn)行評(píng)論。

　　與早先流傳的另一款僵尸網(wǎng)絡(luò)病毒“Psyb0t”類似，這次的“Chuck Norris”病毒瞄準(zhǔn)的是采用MIPS處理器，并運(yùn)行Linux操作系統(tǒng)，而且設(shè)備管理用的賬戶名和密碼安全等級(jí)較低的設(shè)備。據(jù)介紹，目前大多數(shù)路由器和DSL貓內(nèi)部均使用的是MIPS處理器+Linux的組合，不過據(jù)稱這款病毒攻擊的對(duì)象還包括了衛(wèi)星電視接收器等設(shè)備。

　　Vykopal表示目前還不清楚Chuck Norris僵尸網(wǎng)絡(luò)的規(guī)模已經(jīng)發(fā)展到多大的程度，不過他表示這種病毒的感染范圍相當(dāng)之大“它正在從南美洲，歐洲到亞洲地區(qū)的全球各地傳播，這個(gè)僵尸網(wǎng)絡(luò)病毒似乎正瞄著各地ISP運(yùn)營商屬下的網(wǎng)絡(luò)進(jìn)行攻擊。”

　　被這種病毒感染并控制了的肉機(jī)將被僵尸網(wǎng)絡(luò)用來攻擊其它互聯(lián)網(wǎng)上的系統(tǒng)，其攻擊方式是首先以字典的方式對(duì)目標(biāo)的密碼進(jìn)行猜測(cè)，取得控制權(quán)后會(huì)將目標(biāo)的DNS設(shè)置進(jìn)行更改，這樣當(dāng)對(duì)方通過被攻擊的路由器上網(wǎng)時(shí)，便會(huì)被轉(zhuǎn)到一些惡意站點(diǎn)上，然后再由這些惡意站點(diǎn)來向用戶的電腦安裝病毒軟件。

　　這種病毒是安裝在目標(biāo)設(shè)備的內(nèi)存中的，一旦病毒在目標(biāo)設(shè)備中安裝完成，病毒會(huì)馬上屏蔽設(shè)備的遠(yuǎn)程通信端口，并開始掃描網(wǎng)絡(luò)中其它可攻擊的目標(biāo)。不過由于病毒是安裝在內(nèi)存中的，因此用戶只需要重啟路由器等設(shè)備便可消除這些病毒。

　　用戶有三種方法來防止自己的設(shè)備被這種病毒攻擊：1-最簡(jiǎn)單的方法是采用安全等級(jí)較高的密碼;2-隨時(shí)更新路由器等設(shè)備的固件;3-關(guān)閉路由器等設(shè)備的遠(yuǎn)程登錄服務(wù)( remote-access service)。

　　專家并提醒用戶稱今后面向這類設(shè)備的僵尸網(wǎng)絡(luò)病毒還將更加肆虐，并建議各位用戶盡快及時(shí)采取以上的措施堵住自己設(shè)備中的安全漏洞。

標(biāo)簽： dns isp linux 安全 互聯(lián)網(wǎng) 漏洞 通信 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。