捷克馬薩裡克大學計算機科學分院的安全專家Jan Vykopal最近發現,一種以國外動作片武打明星Chuck Norris(據說與李小龍對過戲)命名的僵屍網絡正在瘋狂攻擊連接在互聯網上的網絡路由器和DSL貓。專家並表示,這種僵屍網絡的可怕和獨特之處在於它瞄准的不是普通的PC機,而是路由器和DSL貓等設備。
這種僵屍網絡病毒首先會猜測這些設備的登錄密碼,猜測成功後便可遠程登錄設備。不僅如此,據稱這種病毒還會利用D-Link公司產品中的一處致命漏洞。D-Link公司的發言人則表示對這種僵屍網絡病毒毫不知情,並沒有對這次事件進行評論。
與早先流傳的另一款僵屍網絡病毒“Psyb0t”類似,這次的“Chuck Norris”病毒瞄准的是采用MIPS處理器,並運行Linux操作系統,而且設備管理用的賬戶名和密碼安全等級較低的設備。據介紹,目前大多數路由器和DSL貓內部均使用的是MIPS處理器+Linux的組合,不過據稱這款病毒攻擊的對象還包括了衛星電視接收器等設備。
Vykopal表示目前還不清楚Chuck Norris僵屍網絡的規模已經發展到多大的程度,不過他表示這種病毒的感染范圍相當之大“它正在從南美洲,歐洲到亞洲地區的全球各地傳播,這個僵屍網絡病毒似乎正瞄著各地ISP運營商屬下的網絡進行攻擊。”
被這種病毒感染並控制了的肉機將被僵屍網絡用來攻擊其它互聯網上的系統,其攻擊方式是首先以字典的方式對目標的密碼進行猜測,取得控制權後會將目標的DNS設置進行更改,這樣當對方通過被攻擊的路由器上網時,便會被轉到一些惡意站點上,然後再由這些惡意站點來向用戶的電腦安裝病毒軟件。
這種病毒是安裝在目標設備的內存中的,一旦病毒在目標設備中安裝完成,病毒會馬上屏蔽設備的遠程通信端口,並開始掃描網絡中其它可攻擊的目標。不過由於病毒是安裝在內存中的,因此用戶只需要重啟路由器等設備便可消除這些病毒。
用戶有三種方法來防止自己的設備被這種病毒攻擊:1-最簡單的方法是采用安全等級較高的密碼;2-隨時更新路由器等設備的固件;3-關閉路由器等設備的遠程登錄服務( remote-access service)。
專家並提醒用戶稱今後面向這類設備的僵屍網絡病毒還將更加肆虐,並建議各位用戶盡快及時采取以上的措施堵住自己設備中的安全漏洞。
