ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 未知病毒来势汹汹 专杀宽带路由(转)

未知病毒来势汹汹 专杀宽带路由(转)

原创 Linux操作系统 作者:jcszjswkzhou 时间:2019-03-22 20:27:07 0 删除 编辑
最近两周时间接到很多用户求救宽带路由器频繁掉线,很多用户认为是宽带路由器质量或者是接入商设备检修,导致网络频繁中断,最后经排查发现并不是宽带路由器质量问题也不是接入商局端设备检修,而是在局域网中存在一种未知病毒,该病毒爆发时每秒可以在路由器的NAT表中建立上万条连接,瞬间就可以导致路由器瘫痪。

  病毒爆发时的主要特征为:

  1.路由器指示灯闪烁频率明显加快,路由器处于非常繁忙的工作状态。

  2.PING路由器LAN口IP频繁丢包,PING包延时明显变大,

  3.无法登陆路由器配置界面,无法对路由器进行状态查询和配置。

  4.单台PC爆发病毒就可以导致路由器在5秒内瘫痪。

  欣向科技客服部门整理了几个月以来的宽带路由器的服务记录,发现最近几个月内突然出现了很多专门针对宽带路由器的病毒,像之前发现的“传奇杀手”、“网络天空”等。正是这些病毒造成网吧频繁断线,速度逐渐变慢等等现象,导致用户上网时断时续,曾经在很长时间里对全国大范围网吧的网络造成了严重影响,导致网吧客源流失,曾一度使网吧生意一落千丈。但是从最近爆发的未知病毒的表现来看,这种新的病毒危害更为严重,病毒爆发时5秒钟内整个网络瘫痪,等于彻底阻断了和外网的所有联系。仅仅单台PC机就有如此严重的后果,并且病毒爆发时无法从路由器和其他网络设备中得到任何信息,PC机的防火墙和杀毒软件也不会有相关的提示和报告,这样就给排查和解决问题带来很大的困扰。导致网络管理员遇到问题的时候无从下手,并且这种病毒隐蔽性强、变种速度快、传播性强、危害范围广。

  就这种未知的病毒笔者曾经向国内知名的杀毒厂商如金山、瑞星、江民等进行咨询,几个公司的客服人员给的指导意见各不相同,有的说是某种病毒的变种,有的说是某某已知病毒,但是将病毒库更新到最新版本的杀毒软件无法检查出病毒,并且不排除恶意制造此病毒的可能性。

  为了验证最新的未知病毒对宽带路由器的危害,欣向科技对国内知名品牌的宽带路由器进行测试,其中有典型的单口路由器、多WAN口路由器、网吧专用路由器,以及一些高端宽带路由器进行验证,发现随着路由器性能的不同,对病毒的抵御能力各不相同,CPU在200MHz以下的中低端路由器在一台病毒PC机的攻击下,3秒内瘫痪,CPU在200Hz以上的中高端路由器在一台PC的攻击下5秒内瘫痪,有些可以支持的时间稍长,但是没有能够支持超过分钟的,可以证明最新发现的病毒对国内大部分宽带路由器都构成了致命的威胁,可以说是真正的“宽带路由器杀手”。笔者大胆的推测如果不及时的提出应对的方案,随着病毒的不断扩散和传播,当病毒在2-3个月内大面积爆发时,将是所有宽带路由器用户彻彻底底的一场灾难。

  根据客户的反馈,欣向科技最先认识到问题的严重性,欣向研发团队快速反应,对最新病毒进行排查,全面的了解了病毒对路由器的攻击原理,并且通过对路由器软件的更改,加强了对这种攻击的防范,通过特有的病毒防护机制,将“宽带路由器杀手”带来的危害降低到零,通过对全线产品进行软件升级,彻底的解决了病毒隐患。笔者真诚的提醒目前正在使用宽带路由器的用户,如果在使用过程中出现和文中描述相同的现象时,应尽快与宽带路由器的厂商联系,升级路由器软件,避免更大的损失。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-125064/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-08-29

  • 博文量
    1336
  • 访问量
    906517