近日，趋势科技中国区网络安全检测实验室截获一种试图攻击无线路由器，并劫持用户Web会话的木马病毒。该木马病毒伪装成视频解码器“Codec ”（检测为TROJ_ZLOB.CCS和TROJ——ZLOB.CCT），当用于尝试浏览某些网站时，会被要求先进行安装。一旦攻击成功，受害者网络的Web流量将被路由到由黑客所控制的服务器。据悉，此次木马攻击的目标路由器包括Linksys和D-Link和一些使用开源固件的厂商产品。

      趋势科技安全专家李建淼透露，这是目前业界发现的第一只会攻击路由器等硬件设备的病毒。

      该木马病毒会尝试检测受害者及其是否正在使用无线或有线的硬件路由器。若检测到，则会利用自带的密码字典（包含各种路由器的初始密码等）尝试猜测路由器的管理员密码。一旦入侵成功，木马会篡改路由器上的域名解析服务（DNS）的服务器设置，指向黑客控制的恶意DNS服务器，完成DNS劫持。此后所有流经该受害者路由器的Web数据都会被先定向到攻击者的网络。

      专家估计，由于目前很多中小企业用户和家庭用户购买无线路由器后，基本不会去修改其路由器的管理员用户和密码，所以这种木马攻击的成功率会相对很高。一旦中毒，黑客就很可能会上演偷天换日的把戏。首先，黑客可以将用户的Web访问轻易地重定向到恶意站点，进行大规模的盗号木马下载或僵尸程序的植入等。最后黑客还可以偷窥和篡改用户通过Web方式交换的数据，如账号密码、网上订单、客户资料、Web邮件等。

      趋势科技专家提醒大家，木马病毒很快会被杀毒软件检测和自动清除，但是路由器被劫持的DNS配置却很容易被忽略，因为没有几个用户会去经常检查路由器的配置。

      同时，趋势科技提醒企业用户可以在网关处部署带Web信誉评估服务的Web防护设备来抵御此种攻击，并将发生后的风险降到最低。