一种新的恶意软件,它会用过用户的路由器入侵类似Twitter、Facebook、Youtube等社交网络账号,让用户的社交网站账号成为垃圾邮件源头。这一新型蠕虫病毒被称为“驼鹿”。
知名网络安全厂商ESET的研究人员发现了一种新的恶意软件,它会用过用户的路由器入侵类似Twitter、Facebook、Youtube等社交网络账号,让用户的社交网站账号成为垃圾邮件源头。这一新型蠕虫病毒被称为“驼鹿”,ESET的研究人员认为,这一病毒主要目标是消费级的路由器,它能够感染在MIPS和ARM架构下运行的任何基于Linux的嵌入式设备。
大自然中的驼鹿很温顺
用户在上网冲浪时,“驼鹿”病毒会窃听用户的通信数据,在受感染的路由器后台修改DNS地址,发动DNS劫持攻击,或分布式拒绝(DDoS)攻击。ESET的研究人员在实践中发现,这些功能是用来窃取用户保存在HTTP cookies中的社交网站账号。这一蠕虫病毒目的十分明显,主要侧重盗取著名网站如Twitter、Facebook、Instagram、YouTube等。
“驼鹿”攻击流程(图片来源:http://www.theregister.co.uk)
研究人员还发现Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL, 以及Zhone这几家品牌的产品都受到了该蠕虫病毒的感染。受感染的设备还能够寻找其他开启远程登录管理功能的路由器,以寻找新的受害者。一旦找到有远程登录管理回应的路由器,“驼鹿”就会暴力破解用户的路由器后台用户名和密码。破解成功后,从后台下载针对该路由器可执行的应用,从而完成设备感染。
修改管理后台的默认密码
ESET建议网友们在使用路由器时,修改网络设备后台系统的默认管理用户名和密码。另外,还需要禁用远程登录管理功能。用户还需要及时更新到最新版本的固件,或者将路由器恢复出厂设置并更改默认的用户名和密码。尽快查看您的路由器厂商的官网,看看官方对这一攻击有何化解之道。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
