这种僵尸网络病毒首先会猜测这些设备的登录密码,猜测成功后便可远程登录设备。不仅如此,据称这种病毒还会利用D-Link公司产品中的一处致命漏洞。D-Link公司的发言人则表示对这种僵尸网络病毒毫不知情,并没有对这次事件进行评论。
与早先流传的另一款僵尸网络病毒“Psyb0t”类似,这次的“Chuck Norris”病毒瞄准的是采用MIPS处理器,并运行Linux操作系统,而且设备管理用的账户名和密码安全等级较低的设备。据介绍,目前大多数路由器和DSL猫内部均使用的是MIPS处理器+Linux的组合,不过据称这款病毒攻击的对象还包括了卫星电视接收器等设备。
Vykopal表示目前还不清楚Chuck Norris僵尸网络的规模已经发展到多大的程度,不过他表示这种病毒的感染范围相当之大“它正在从南美洲,欧洲到亚洲地区的全球各地传播,这个僵尸网络病毒似乎正瞄着各地ISP运营商属下的网络进行攻击。”
被这种病毒感染并控制了的肉机将被僵尸网络用来攻击其它互联网上的系统,其攻击方式是首先以字典的方式对目标的密码进行猜测,取得控制权后会将目标的DNS设置进行更改,这样当对方通过被攻击的路由器上网时,便会被转到一些恶意站点上,然后再由这些恶意站点来向用户的电脑安装病毒软件。
这种病毒是安装在目标设备的内存中的,一旦病毒在目标设备中安装完成,病毒会马上屏蔽设备的远程通信端口,并开始扫描网络中其它可攻击的目标。不过由于病毒是安装在内存中的,因此用户只需要重启路由器等设备便可消除这些病毒。
用户有三种方法来防止自己的设备被这种病毒攻击:1-最简单的方法是采用安全等级较高的密码;2-随时更新路由器等设备的固件;3-关闭路由器等设备的远程登录服务( remote-access service)。
专家并提醒用户称今后面向这类设备的僵尸网络病毒还将更加肆虐,并建议各位用户尽快及时采取以上的措施堵住自己设备中的安全漏洞。
本文来源:cnbeta 作者:佚名