捷克馬薩里克大學(xué)計算機科學(xué)分院的安全專家Jan Vykopal最近發(fā)現(xiàn)，一種以國外動作片武打明星Chuck Norris（據(jù)說與李小龍對過戲）命名的僵尸網(wǎng)絡(luò)正在瘋狂攻擊連接在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)路由器和DSL貓。專家并表示，這種僵尸網(wǎng)絡(luò)的可怕和獨特之處在于它 瞄準(zhǔn)的不是普通的PC機，而是路由器和DSL貓等設(shè)備。

這種僵尸網(wǎng)絡(luò)病毒首先會猜測這些設(shè)備的登錄密碼，猜測成功后便可遠程登錄設(shè)備。不僅如此，據(jù)稱這種病毒還會利用D-Link公司產(chǎn)品中的一處致命漏洞。D-Link公司的發(fā)言人則表示對這種僵尸網(wǎng)絡(luò)病毒毫不知情，并沒有對這次事件進行評論。

與早先流傳的另一款僵尸網(wǎng)絡(luò)病毒“Psyb0t”類似，這次的“Chuck Norris”病毒瞄準(zhǔn)的是采用MIPS處理器，并運行Linux操作系統(tǒng)，而且設(shè)備管理用的賬戶名和密碼安全等級較低的設(shè)備。據(jù)介紹，目前大多數(shù)路由器和DSL貓內(nèi)部均使用的是MIPS處理器+Linux的組合，不過據(jù)稱這款病毒攻擊的對象還包括了衛(wèi)星電視接收器等設(shè)備。

Vykopal表示目前還不清楚Chuck Norris僵尸網(wǎng)絡(luò)的規(guī)模已經(jīng)發(fā)展到多大的程度，不過他表示這種病毒的感染范圍相當(dāng)之大“它正在從南美洲，歐洲到亞洲地區(qū)的全球各地傳播，這個僵尸網(wǎng)絡(luò)病毒似乎正瞄著各地ISP運營商屬下的網(wǎng)絡(luò)進行攻擊。”

被這種病毒感染并控制了的肉機將被僵尸網(wǎng)絡(luò)用來攻擊其它互聯(lián)網(wǎng)上的系統(tǒng)，其攻擊方式是首先以字典的方式對目標(biāo)的密碼進行猜測，取得控制權(quán)后會將目標(biāo)的DNS設(shè)置進行更改，這樣當(dāng)對方通過被攻擊的路由器上網(wǎng)時，便會被轉(zhuǎn)到一些惡意站點上，然后再由這些惡意站點來向用戶的電腦安裝病毒軟件。

這種病毒是安裝在目標(biāo)設(shè)備的內(nèi)存中的，一旦病毒在目標(biāo)設(shè)備中安裝完成，病毒會馬上屏蔽設(shè)備的遠程通信端口，并開始掃描網(wǎng)絡(luò)中其它可攻擊的目標(biāo)。不過由于病毒是安裝在內(nèi)存中的，因此用戶只需要重啟路由器等設(shè)備便可消除這些病毒。

用戶有三種方法來防止自己的設(shè)備被這種病毒攻擊：1-最簡單的方法是采用安全等級較高的密碼；2-隨時更新路由器等設(shè)備的固件；3-關(guān)閉路由器等設(shè)備的遠程登錄服務(wù)（ remote-access service）。

專家并提醒用戶稱今后面向這類設(shè)備的僵尸網(wǎng)絡(luò)病毒還將更加肆虐，并建議各位用戶盡快及時采取以上的措施堵住自己設(shè)備中的安全漏洞。

【編輯推薦】

1. 什么是僵尸網(wǎng)絡(luò)
2. 僵尸網(wǎng)絡(luò)的發(fā)展歷程及研究現(xiàn)狀
3. 四個原因讓僵尸網(wǎng)絡(luò)難以對抗