僵尸网缓慢缩进新把戏:粗鲁路由器设置易猜证书
恶意软件自2003年以来一直使用,称为Sality,部分原因是它使用数字签名通信和高效软件设计写入Benjamin Vanheurzwijn, 恶意软件研究者Eset
萨利特公有恶意软件可下载其他组件并多年来被用于错误行为,如假广告网络流量、分布式拒绝服务攻击和破解VoIP账号
Vanheurzwijn在周三博客文章上写道:
更新版Serity有Win32/RBrute.A组件,扫描互联网路由控制板并试图使用用户名和密码短表登录
常态W32/Sality向量可能不足以保住僵尸网botnet控制器部署新组件种植botnet, Vanheuverzwijn写道
14路由器模型来自TP-Link、3D-Link、2ZTE制作和1华为成功登录路由器时,更改默认dNS(域名系统)服务器,该服务器负责将域名转换为IP地址,并可在浏览器中显示
强攻长久以来一直是攻击者最喜爱的攻击者通过重定位自恶意DNS服务器控制人面向何地,即使以正确域名输入网站
以Sality为例,它引导人们改用假Google Chrome浏览器下载网页,如果有人去脸书或Google期望用户下载称Chrome而实为Sality
saity下载后,恶意软件纠正dNS修改为8.8.8,Vanheuverzwijn写Google免费公共DNS服务IP地址
受感染PC将不再使用路由器dNS服务器,
受盐度感染的计算机数似乎在2013年12月前后上升,这与DNS组件加载时同时发生Vanheuverzwijn写道, 许多路由器配置门户不配置为互联网对面,
另一弱点是Sality只试约10套简单证书Vanheuverzwijn写道:如果它点击到许多人使用的一个脆弱公共接入点,就可能深入到许多用户中去
减少问题范围的良好安全实践是修改路由器网络接口默认密码
向Jeremy_kirk@idg.com发送新闻提示和评论微博上跟踪我:@jeremy_kirk