黑基网 首页 学院 网络安全 查看内容

警防僵尸网络"Chuck Norris"藏于路由器中

2010-3-1 15:53| 投稿: security

摘要:     据国外媒体报道,捷克研究人员发现了一个可在宽带路由以及DSL适配器中运行的僵尸网络。     这项研究由多个大学里的专家参与,他们...
    据国外媒体报道,捷克研究人员发现了一个可在宽带路由以及DSL适配器中运行的僵尸网络。     这项研究由多个大学里的专家参与,他们表示,僵尸网络的主要目的通常是窃取敏感数据,如银行账户、电子邮件等,当然,僵尸网络也可用于攻击其他系统。     这一状况并不是新出现的,早在一年之前,研究人员曾经发现并写过一些类似的代码,在2007年就被提及过。     现在,这一僵尸网络被命名为“Chuck Norris”,这本是一位美国演员的名字。这一bot被用来攻击远程设备,通过猜测默认密码,可以感染运行Linux,带有MIPS芯片的设备。该僵尸网络目前遍布欧洲、南美洲也进入了中国。在一封IDG的采访邮件中,研究人员表示,此bot也利用一些已知的D-Link系统设备链路漏洞。     作为攻击者的优势:由被直接连接到宽带网络,不受任何个人电脑安全软件的拦截,用户一般都不更新路由器软件,攻击者更接近网络本身。缺点:带有power-cycling的路由可能会自动删除bot,从技术上看,bot将可以自动将自己写入路由的固件中,但是还没有证据证明bot拥有十足的能力这样做。     至于通过bot来窃取机密资料,其实这还是挺困难的。一般传统PC上的bot只是监控键盘动作,但是拥有SSL保护的路由上bot只能看到加密的数据包。不过通过僵尸网络进行攻击仍然是一个可行的方法,因为路由器是本地网络和用户重定向到虚假网站DNS的代理,但可以通过许多不同的方法检测。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部