路由器蠕虫病毒_计算机硬件和网络_IT /计算机_信息

如何清除路由器上的蠕虫？？？？几天前，安全研究人员发现了一种名为psyb0t的僵尸网络蠕虫，它可以攻击DSL调制解调器和路由器. 该蠕虫可以搜索和使用具有开放端口的特定设备. 被攻击设备的另一个功能是密码弱. 一旦蠕虫进入路由器，它就可以做任何想做的事情，阻止端口，泄漏敏感信息，攻击其他网络等. 在本文中，作者将分析易受此特定蠕虫攻击的路由器类型，然后讨论如何防止这种和其他类型的路由器蠕虫感染. 最后，我们将讨论如何清除感染路由器的蠕虫. 蠕虫如何进入路由器？路由器蠕虫通过用于远程管理路由器的端口进入路由器. 但是，路由器默认情况下不会打开这些端口. 必须在路由器Web界面的配置程序中手动启用它. 如下图1所示: 此外，更大的漏洞在于弱密码. 换句话说，如果采取防御措施，则远程管理是安全的. 根据相关媒体的研究，这种最新的蠕虫攻击基本上需要满足以下标准: 1.这些设备通常是使用MIPS处理器的设备，它们以Endian模式（mipsel）的简化版本运行. 其中包括大约30个Linksys设备，十个Netgear型号以及许多其他设备.

此外，装有其他固件替代产品（如DD-WRT和OpenWRT）的路由器也容易受到攻击. 2.启用了某种类型的远程管理设备，例如telnet，SSH或基于Web的访问. 您应该知道，只有本地访问不容易受到攻击. 3.用于远程管理访问的用户名和密码的组合不够强并且容易破解. 或者它的固件很容易被漏洞利用程序利用. 由于路由器蠕虫通过远程管理端口入侵，因此确保这些端口的安全性已成为防止感染的关键. 此外，最好不要启用远程管理并关闭这些端口，因为蠕虫无法进入. 但是，如果需要远程访问，请遵循以下准则以防止蠕虫入侵: 1.使用安全可靠的密码. 知道路由器蠕虫依赖于强大的字典攻击（不断尝试猜测密码），因此我们应该使用不容易猜测密码的蠕虫. 不要将“ admin”，“ router”，“ 12345”等用作路由器密码，而应使用混合的组合，例如rDF4m9Es0yQ3ha. 至少包括大写和小写字母，并使用数字和字母. 尽管这种密码不容易记住，但是我们可以将其存储在某个文件（例如文本文件）中，然后使用TrueCrypt，Cryptainer LE等软件对各种保存密码的文件进行加密.

2. 确保远程连接的加密. 例如，请尝试不使用HTTP传输，因为它使用纯文本传输，但是请考虑使用HTTPS传输基于Web的访问. 您可以打开路由器配置程序的远程访问设置，然后选择“ https”选项. 如果您需要命令行来访问路由器，则可以使用SSH. 因为SSH是加密协议. 使用加密连接不是防止路由器蠕虫的必要措施，但是可以增强路由器的整体安全性. 如下图2所示: 3.更改默认端口. 蠕虫机器人可以通过这些默认端口进行远程连接，例如，用于HTTP Web访问的端口80或8080，用于加密Web访问的端口443和用于SSH的端口22. 因此，在非默认端口上接收连接的路由器更加安全. 许多路由器在远程连接设置功能旁边都有一个“端口”字段. 在此处输入您要使用的端口号. 例如，键入路由器所在的面向Internet的IP地址，添加冒号，然后输入端口号. 如果通过SSH连接，则需要在SSH客户端程序的连接设置中指定端口号. 如下图3所示: 4.使用入站过滤器. 实际上，我们可以配置一些路由器来过滤允许哪些IP地址或范围使用传入连接，以便我们可以阻止不在列表中的任何IP地址中的蠕虫.

为此，首先，您可以查看是否可以在路由器的远程管理设置中定义IP地址或IP地址范围. 然后，检查路由器是否可以设置入站连接设置. 图4: 确保路由器的最新固件. 如前所述，路由器固件中使用的软件也使路由器容易受到蠕虫攻击. 因此，使路由器始终始终加载最新的固件版本可以帮助防止此类漏洞. 路由器制造商和固件更换项目会定期发布这些固件更新，以修复已知的安全漏洞. 要更新路由器的固件，应从制造商的网站下载新映像. 然后登录到路由器配置程序，打开“管理员” /“其他”或“系统”部分，选择最新的固件并加载它. 图5: 清除蠕虫: 将路由器放回干净的身体我们前面讨论的预防措施可以防止路由器受到蠕虫的攻击和伤害. 请记住，如果不需要远程访问，请不要启用它. 如果有必要使用此功能，建议您使用户名和密码更复杂，使用更多的混合密码（例如大写和小写，数字等），然后通过SSH或HTTPS传输它们. 还可以考虑使用非默认端口，并尝试使用任何输入. 站过滤器. 如果路由器已被感染，肯定会发生不可思议的事情. 例如，据报道Psyb0t将阻止端口22，端口23和端口80上的通信. 要删除该蠕虫，最彻底的解决方案是将路由器恢复为出厂默认值. 这将确保删除蠕虫. 按下路由器背面的重置按钮，几秒钟后（不同制造商要求不同的要求，例如，作者的路由器需要30秒钟以上才能按下），即可恢复到出厂状态. 删除蠕虫后，您必须记住使用本文介绍的方法.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-304373-1.html