[导读]　　又一次，网络犯法 分子选择应用 以查克·诺里斯命名的恶意代码来搜索默认密码。但与以往不同的是，这次他们针对的目标 不是盘算 机。

　　又一次，网络犯法 分子选择应用 以查克·诺里斯命名的恶意代码来搜索默认密码。但与以往不同的是，这次他们针对的目标 不是盘算 机。

　　——————————————————————————————————

　　关于更改IT相干 硬件默认设置的首要 性，无数专家都曾经专门写文章进行过论述 。一个最范例的例子就是Psyb0t。仅仅由于没有转变 默认密码，这种特别 的恶意程序在短光阴 内就迅速 传染了超过十万台设备 。

　　新的竞争者

　　现在关于僵尸网络的钻研 正日渐成为热门 话题，我就创造了一篇刊登在《布拉格每日箴言报》上的文章《捷克专家创造全球规模 的病毒网络》。尽管并不是完整 符合我正在寻找的内容，但却在最大程度 上满足了我的好奇心。

　　文章介绍了为国防部工作的简·维科帕尔经理(捷克马萨里克大学网络安全系主任)是怎么创造一张包孕 僵尸网关设备 的大规模 网络的。维科帕尔提到：

　　“由于短缺 足够的保护，调制解调器成为受到攻击的设备 。该病毒可以将互联网用户之间的沟通信 息转移到他们可以进行窃听的服务器上。”

　　类似 的利用

　　我很快就意识到维科帕尔创造的恶意软件非常类似 Psyb0t。它们的发作都依附 于下面给出的默认条件的到位：

　　Ø 该设备 容许 远程登录功效

　　Ø 默认用户名和远程登录密码并没有进行修正 。

　　接下来会产生 什么事情

　　现在让我们假设恶意软件已经把持 了局域网络中的互联网网关。这就意味着攻击者可以进行下面列出的运动 了：

　　Ø 恶意软件可以禁止 对被传染设备 的造访 。

　　Ø 本地网络可以扫描其他易受攻击的硬件设备 。

　　Ø 被传染的设备 可以用来协助散播式回绝 服务攻击。

　　Ø 恶意软件可以在本地盘算 机上启动密码字典攻击。

　　Ø 攻击者可以转变 网关的DNS设置。

　　转变 DNS设置，可不是什么好事情。我曾经读过一篇关于偷渡式域欺骗攻击的文章，因此，非常领会 恶意软件，它们可以很容易地将网络涉猎 器重 定向到恶意网站和并下载病毒滴管。

　　一条好消息

　　出于某种原因，恶意软件开发者抉择 通过互联网中继聊天(IRC)，一项容许 分析 者刺探指挥和把持 服务器的技巧 来进行把持 ，这在必然程度 上限制了僵尸网络施展 作用。此外，恶意软件驻留在设备 内存中，所以只有重新启动才干 删除恶意代码。

　　预防措施

　　荣幸 的是，该恶意软件是很容易避免的。下面的步骤该当可以赞助 你保护网络中网关设备 的安全：

　　Ø 禁用远程造访 功效 。

　　Ø 更改所有的默认登录设置。

　　Ø 应用 强密码。

　　Ø 禁用通用即插即用功效 。

　　Ø 重新启动设备 。

　　Ø 反省 固件更新情况 ，如果创造毁坏 就重新安装。

　　为什么叫做查克·诺里斯?

　　我猜测这一特定恶意代码的开发者是查克·诺里斯的一位影迷，因此选择了这个绰号：

　　“该恶意软件在源代码注释中以意大利语提到了查克·诺里斯的名字，原文为‘以查克·诺里斯之名’。”

　　如果所有人都应用 这个名字的话，我也不会反对，但可悲的是，这种情况 似乎永远都不会产生 。我不知道这个查克·诺里斯恶意软件最终将有多少种不同的名称。

　　最后的思考

　　荣幸 的是，相对而言查克·诺里斯不那么容易成为僵尸网络的一部分。如果你感觉不是看起来这样的话，请在留言中奉告 我们。探客网的成员更盼望 获得赞助 。