扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:CBSi中国·ZOL 来源:CBSi中国·ZOL 2010年2月24日
关键字: 僵尸网络
据国外媒体报道,捷克研究人员发现了一个可在宽带路由以及DSL适配器中运行的僵尸网络。
这项研究由多个大学里的专家参与,他们表示,僵尸网络的主要目的通常是窃取敏感数据,如银行账户、电子邮件等,当然,僵尸网络也可用于攻击其他系统。
这一状况并不是新出现的,早在一年之前,研究人员曾经发现并写过一些类似的代码,在2007年就被提及过。
现在,这一僵尸网络被命名为“Chuck Norris”,这本是一位美国演员的名字。这一bot被用来攻击远程设备,通过猜测默认密码,可以感染运行Linux,带有MIPS芯片的设备。该僵尸网络目前遍布欧洲、南美洲也进入了中国。在一封IDG的采访邮件中,研究人员表示,此bot也利用一些已知的D-Link系统设备链路漏洞。
作为攻击者的优势:由被直接连接到宽带网络,不受任何个人电脑安全软件的拦截,用户一般都不更新路由器软件,攻击者更接近网络本身。缺点:带有power-cycling的路由可能会自动删除bot,从技术上看,bot将可以自动将自己写入路由的固件中,但是还没有证据证明bot拥有十足的能力这样做。
至于通过bot来窃取机密资料,其实这还是挺困难的。一般传统PC上的bot只是监控键盘动作,但是拥有SSL保护的路由上bot只能看到加密的数据包。不过通过僵尸网络进行攻击仍然是一个可行的方法,因为路由器是本地网络和用户重定向到虚假网站DNS的代理,但可以通过许多不同的方法检测。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者