文章來源: 中關村在線 2008-06-16
據研究人員報告,一種被稱之為「zlob」(又稱dnschanger)的特洛伊木馬病毒已經被發現,這種病毒可以攻擊受害者的互
聯網路由器,並監控受害人的網絡流量。
研究人員指出,當受害人自己的Windows系統被感染之後,zlob木馬會嘗試猜測路由器的用戶名和密碼組合,如果成功,此木馬會改變受害者路由器的DNS,使所有的網絡流量都可以被監控。
很早之前研究人員就警告說總有一天惡意軟件會威脅到路由器產品,zlob則是首次被發現可以實現此功能的木馬病毒。
研究人員目前已經截獲了此病毒,在病毒中包括的幾個文件引起了研究人員的注意:
「/index.asp」(一些Linksys路由器)
「dlink/hwiz.html」(D-link路由器)
「Wizard.htm」(多家路由器製造商使用,包括Linksys)
「Home.asp」(未知)
很明顯,病毒在攻破了路由器之後會替換這些文件。研究人員通過對31個不同殺毒軟件的測試表明,目前僅有11個防病毒產品可以檢測到這款木馬病毒。
據研究人員報告,一種被稱之為「zlob」(又稱dnschanger)的特洛伊木馬病毒已經被發現,這種病毒可以攻擊受害者的互
聯網路由器,並監控受害人的網絡流量。
研究人員指出,當受害人自己的Windows系統被感染之後,zlob木馬會嘗試猜測路由器的用戶名和密碼組合,如果成功,此木馬會改變受害者路由器的DNS,使所有的網絡流量都可以被監控。
很早之前研究人員就警告說總有一天惡意軟件會威脅到路由器產品,zlob則是首次被發現可以實現此功能的木馬病毒。
研究人員目前已經截獲了此病毒,在病毒中包括的幾個文件引起了研究人員的注意:
「/index.asp」(一些Linksys路由器)
「dlink/hwiz.html」(D-link路由器)
「Wizard.htm」(多家路由器製造商使用,包括Linksys)
「Home.asp」(未知)
很明顯,病毒在攻破了路由器之後會替換這些文件。研究人員通過對31個不同殺毒軟件的測試表明,目前僅有11個防病毒產品可以檢測到這款木馬病毒。
全站熱搜
留言列表
