路由器中木马了!?听来确实不可能,但事实确是如此。据研究人员报告,一种被称之为“zlob”(又称dnschanger)的特洛伊木马病毒已经被发现,这种病毒可以攻击受害者的互联网路由器,并监控受害人的网络流量;更为担忧的是,研究人员通过对31个不同杀毒软件的测试表明,目前仅有11个防病毒产品可以检测到这款木马病毒。
据悉,如果用户在打开IE浏览器时会自动载入asecurityassurance.com网站,那么多半就以感染了此木马病毒,如图1所示。研究人员指出,当受害人自己的Windows系统被感染之后,zlob木马会尝试猜测路由器的用户名和密码组合,如果成功,此木马会改变受害者路由器的DNS,使所有的网络流量都可以被监控。
图1 网站截图
说到这里,可能有些朋友不屑了:知道了流量又能怎么样?尝试猜测路由器的用户名和密码又能怎么样呢?大家现在使用路由器之间都会修改账户密码、默认IP地址,不会给这些木马病毒留下机会的。
的确,在路由器本身就内置了不少安全特性的情况下,这类木马病毒确实发挥不了多大的功效,而且其目前的恶意流量监控行为也不会产生多大危害。其实,我们应该这样认为:路由器被木马病毒入侵这个现象,是不是在预示着新的一轮安全攻防趋势的开始?相信大家一定不会忘了当年的CIH病毒吧,它可是迄今为止发现的最阴险的病毒之一啊!它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统Flash BIOS芯片中的系统程序,导致主板损坏(感染症状图示如图2所示)。可是在最初,又有谁能预料到,一个“程序”怎么能破坏到硬件系统呢?
图2 感染症状图示
说病毒木马永远要领先于反病毒软件,这是有道理的;当反病毒软件在吹嘘自己是如何如何的强大时,另一个新的病毒已经在悄悄的酝酿传播了!“星星之火可以燎原”,今天我们认为zlob木马攻入路由器不会“有所作为”,却难保其以此为突破口,实施更具破坏力的DNS劫持攻击活动。
“密码不要使用简单的生日、有规则的字母序号”,“注意随时对系统进行病毒检查、漏洞修复、补丁升级”,“要保持警惕的用网习惯”…..这些话我们不知听说了多少次了,为什么木马病毒还是屡见不鲜?为什么还是有很多用户计算机遭受病毒破坏呢?
木马病毒破坏到路由器也需要用户计算机这个载体,之前的CIH病毒也是这样,因此不管怎么说,用户计算机的安全才是筑垒的基石。必要的安全措施还是一定要做,安装防病毒软件并注意更新(丢掉盗版、破解版吧!)、加强对本机的安全巡查、加强对凡是与网络有关联的设备的安全防范等等。然而,如果仅仅是使用了最坚硬的垒石,而没有使用最好的水泥来粘合,效果都是要打折扣的;因此笔者坚持认为,个人用网习惯、用计算机的习惯,网络安全的防范意识,可以直接影响到被木马病毒入侵的机率有多大。就笔者站在自己QQ在线1600多天、宽带上网费缴纳了近1000天的角度上来说,由于平时较为注意对网络安全防患的防范,目前为止,CIH没有影响到我,尼姆达没有影响到我;虽然计算机换了4代,重装系统、拯救硬盘文件等等头痛的事,基本找不出几件是因为病毒引起。
最后,该做何种总结呢?zlob木马攻入路由器的消息让笔者在这里大呼小叫,所要表达的不是指责路由器的安全性能,也不是抱负为何反病毒软件总是这么慢半拍;而是在担忧,那些还在继续使用“1234567”作为密码的用户,下一个遭受入侵的会不会是他们。收笔。
