路由器防线已失守 安全该如何筑垒

路由器中木马了!?听来确实不可能，但事实确是如此。据研究人员报告，一种被称之为“zlob”(又称dnschanger)的特洛伊木马病毒已经被发现，这种病毒可以攻击受害者的互联网路由器，并监控受害人的网络流量;更为担忧的是，研究人员通过对31个不同杀毒软件的测试表明，目前仅有11个防病毒产品可以检测到这款木马病毒。

据悉，如果用户在打开IE浏览器时会自动载入asecurityassurance.com网站，那么多半就以感染了此木马病毒，如图1所示。研究人员指出，当受害人自己的Windows系统被感染之后，zlob木马会尝试猜测路由器的用户名和密码组合，如果成功，此木马会改变受害者路由器的DNS，使所有的网络流量都可以被监控。

图1 网站截图

说到这里，可能有些朋友不屑了：知道了流量又能怎么样?尝试猜测路由器的用户名和密码又能怎么样呢?大家现在使用路由器之间都会修改账户密码、默认IP地址，不会给这些木马病毒留下机会的。

的确，在路由器本身就内置了不少安全特性的情况下，这类木马病毒确实发挥不了多大的功效，而且其目前的恶意流量监控行为也不会产生多大危害。其实，我们应该这样认为：路由器被木马病毒入侵这个现象，是不是在预示着新的一轮安全攻防趋势的开始?相信大家一定不会忘了当年的CIH病毒吧，它可是迄今为止发现的最阴险的病毒之一啊!它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统Flash BIOS芯片中的系统程序，导致主板损坏(感染症状图示如图2所示)。可是在最初，又有谁能预料到，一个“程序”怎么能破坏到硬件系统呢?

图2 感染症状图示

说病毒木马永远要领先于反病毒软件，这是有道理的;当反病毒软件在吹嘘自己是如何如何的强大时，另一个新的病毒已经在悄悄的酝酿传播了!“星星之火可以燎原”，今天我们认为zlob木马攻入路由器不会“有所作为”，却难保其以此为突破口，实施更具破坏力的DNS劫持攻击活动。

“密码不要使用简单的生日、有规则的字母序号”，“注意随时对系统进行病毒检查、漏洞修复、补丁升级”，“要保持警惕的用网习惯”…..这些话我们不知听说了多少次了，为什么木马病毒还是屡见不鲜?为什么还是有很多用户计算机遭受病毒破坏呢?

木马病毒破坏到路由器也需要用户计算机这个载体，之前的CIH病毒也是这样，因此不管怎么说，用户计算机的安全才是筑垒的基石。必要的安全措施还是一定要做，安装防病毒软件并注意更新(丢掉盗版、破解版吧!)、加强对本机的安全巡查、加强对凡是与网络有关联的设备的安全防范等等。然而，如果仅仅是使用了最坚硬的垒石，而没有使用最好的水泥来粘合，效果都是要打折扣的;因此笔者坚持认为，个人用网习惯、用计算机的习惯，网络安全的防范意识，可以直接影响到被木马病毒入侵的机率有多大。就笔者站在自己QQ在线1600多天、宽带上网费缴纳了近1000天的角度上来说，由于平时较为注意对网络安全防患的防范，目前为止，CIH没有影响到我，尼姆达没有影响到我;虽然计算机换了4代，重装系统、拯救硬盘文件等等头痛的事，基本找不出几件是因为病毒引起。

最后，该做何种总结呢?zlob木马攻入路由器的消息让笔者在这里大呼小叫，所要表达的不是指责路由器的安全性能，也不是抱负为何反病毒软件总是这么慢半拍;而是在担忧，那些还在继续使用“1234567”作为密码的用户，下一个遭受入侵的会不会是他们。