小心"Chuck Norris"僵尸网络藏于路由器

    据国外媒体报道，捷克研究人员发现了一个可在宽带路由以及DSL适配器中运行的僵尸网络。

    这项研究由多个大学里的专家参与，他们表示，僵尸网络的主要目的通常是窃取敏感数据，如银行账户、电子邮件等，当然，僵尸网络也可用于攻击其他系统。

    这一状况并不是新出现的，早在一年之前，研究人员曾经发现并写过一些类似的代码，在2007年就被提及过。

    现在，这一僵尸网络被命名为“Chuck Norris”，这本是一位美国演员的名字。这一bot被用来攻击远程设备，通过猜测默认密码，可以感染运行Linux，带有MIPS芯片的设备。该僵尸网络目前遍布欧洲、南美洲也进入了中国。在一封IDG的采访邮件中，研究人员表示，此bot也利用一些已知的D-Link系统设备链路漏洞。

    作为攻击者的优势：由被直接连接到宽带网络，不受任何个人电脑安全软件的拦截，用户一般都不更新路由器软件，攻击者更接近网络本身。缺点：带有power-cycling的路由可能会自动删除bot，从技术上看，bot将可以自动将自己写入路由的固件中，但是还没有证据证明bot拥有十足的能力这样做。

    至于通过bot来窃取机密资料，其实这还是挺困难的。一般传统PC上的bot只是监控键盘动作，但是拥有SSL保护的路由上bot只能看到加密的数据包。不过通过僵尸网络进行攻击仍然是一个可行的方法，因为路由器是本地网络和用户重定向到虚假网站DNS的代理，但可以通过许多不同的方法检测。