新木马病毒可更改路由器设定 监控用户网络流量
2008-06-24 10:46
176 查看
据研究人员报告,一种被称之为“zlob”(又称dnschanger)的特洛伊木马病毒已经被发现,这种病毒可以攻击受害者的互联网路由器,并监控受害人的网络流量。研究人员指出,当受害人自己的Windows系统被感染之后,zlob木马会尝试猜测路由器的用户名和密码组合,如果成功,此木马会改变受害者路由器的DNS,使所有的网络流量都可以被监控。
很早之前研究人员就警告说总有一天恶意软件会威胁到路由器产品,zlob则是首次被发现可以实现此功能的木马病毒。
研究人员目前已经截获了此病毒,在病毒中包括的几个文件引起了研究人员的注意
“/index.asp”(一些Linksys路由器)
“dlink/hwiz.html”(D-link路由器)
“Wizard.htm”(多家路由器制造商使用,包括Linksys)
“Home.asp”(未知)
很明显,病毒在攻破了路由器之后会替换这些文件。研究人员通过对31个不同杀毒软件的测试表明,目前仅有11个防病毒产品可以检测到这款木马病毒。
本文转自
http://www.neeao.com/blog/article-5254.html
很早之前研究人员就警告说总有一天恶意软件会威胁到路由器产品,zlob则是首次被发现可以实现此功能的木马病毒。
研究人员目前已经截获了此病毒,在病毒中包括的几个文件引起了研究人员的注意
“/index.asp”(一些Linksys路由器)
“dlink/hwiz.html”(D-link路由器)
“Wizard.htm”(多家路由器制造商使用,包括Linksys)
“Home.asp”(未知)
很明显,病毒在攻破了路由器之后会替换这些文件。研究人员通过对31个不同杀毒软件的测试表明,目前仅有11个防病毒产品可以检测到这款木马病毒。
本文转自
http://www.neeao.com/blog/article-5254.html
相关文章推荐
- H3C ER3200路由器安装MRTG监控网络流量
- 交换机、路由器网络监控平台,准入控制、流量监控
- H3C ER3200路由器安装MRTG监控网络流量
- linux 网络流量监控大全
- 企业网管软件之SOLARWINDS实战-基于浏览器的网络流量监控
- Shell图形化监控网络流量
- 企业网管软件之SOLARWINDS实战-基于浏览器的网络流量监控
- CentOS 5.4配置Mrtg网络流量监控系统
- Cisco交换机路由器开启SNMP流量监控
- Linux网络流量监控
- Linux 笔记 检查状态/监控网络流量
- snmp + cacti 实现 网络流量监控
- prometheus+telegraf无法监控网络流量的问题
- LInux下实时网络流量监控工具nload教程
- linux系统CPU,内存,磁盘,网络流量监控脚本
- Linux下使用Shell对网络流量进行监控
- nagios监控网络流量
- Nethogs - 网络流量监控工具
- Ntop监控网络流量
- Loadrunner实现AIX系统网络流量和内存监控