新木马可篡改路由器设定 监控网络流量

2017-11-30    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

  据研究人员报告,一种被称之为“zlob”(又称dnschanger)的特洛伊木马病毒已经被发现,这种病毒可以攻击受害者的互联网路由器,并监控受害人的网络流量。

  研究人员指出,当受害人自己的Windows系统被感染之后,zlob木马会尝试猜测路由器的用户名和密码组合,如果成功,此木马会改变受害者路由器的DNS,使所有的网络流量都可以被监控。

  很早之前研究人员就警告说总有一天恶意软件会威胁到路由器产品,zlob则是首次被发现可以实现此功能的木马病毒。

  研究人员目前已经截获了此病毒,在病毒中包括的几个文件引起了研究人员的注意:

  “/index.asp”(一些Linksys路由器)

  “dlink/hwiz.html”(D-link路由器)

  “Wizard.htm”(多家路由器制造商使用,包括Linksys)

  “Home.asp”(未知)

  很明显,病毒在攻破了路由器之后会替换这些文件。研究人员通过对31个不同杀毒软件的测试表明,目前仅有11个防病毒产品可以检测到这款木马病毒。

标签: dns 互联网 网络 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:木马和未授权远程控制软件的关闭

下一篇:管理员权限上传漏洞解析