科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全小心"Chuck Norris"僵尸网络藏于路由器

小心"Chuck Norris"僵尸网络藏于路由器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,捷克研究人员发现了一个可在宽带路由以及DSL适配器中运行的僵尸网络。

作者:CBSi中国·ZOL 来源:CBSi中国·ZOL 2010年2月24日

关键字: 僵尸网络

  • 评论
  • 分享微博
  • 分享邮件

    据国外媒体报道,捷克研究人员发现了一个可在宽带路由以及DSL适配器中运行的僵尸网络。

    这项研究由多个大学里的专家参与,他们表示,僵尸网络的主要目的通常是窃取敏感数据,如银行账户、电子邮件等,当然,僵尸网络也可用于攻击其他系统。

    这一状况并不是新出现的,早在一年之前,研究人员曾经发现并写过一些类似的代码,在2007年就被提及过。

    现在,这一僵尸网络被命名为“Chuck Norris”,这本是一位美国演员的名字。这一bot被用来攻击远程设备,通过猜测默认密码,可以感染运行Linux,带有MIPS芯片的设备。该僵尸网络目前遍布欧洲、南美洲也进入了中国。在一封IDG的采访邮件中,研究人员表示,此bot也利用一些已知的D-Link系统设备链路漏洞。

    作为攻击者的优势:由被直接连接到宽带网络,不受任何个人电脑安全软件的拦截,用户一般都不更新路由器软件,攻击者更接近网络本身。缺点:带有power-cycling的路由可能会自动删除bot,从技术上看,bot将可以自动将自己写入路由的固件中,但是还没有证据证明bot拥有十足的能力这样做。

    至于通过bot来窃取机密资料,其实这还是挺困难的。一般传统PC上的bot只是监控键盘动作,但是拥有SSL保护的路由上bot只能看到加密的数据包。不过通过僵尸网络进行攻击仍然是一个可行的方法,因为路由器是本地网络和用户重定向到虚假网站DNS的代理,但可以通过许多不同的方法检测。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章