美国空间,美国服务器托管,COREMAIL,海外主机,厦门邮箱,香港空间,国际域名注册,美国服务器,电信邮箱,外贸邮箱
未知病毒来势汹汹,专杀宽带路由
发布时间:[2005年6月6日]
【IT168 报道】最近两周时间我们接到很多用户求救宽带路由器频繁掉线,很多用户认为是宽带路由器质量或者是接入商设备检修,导致网络频繁中断,最后经排查发现并不是宽带路由器质量问题也不是接入商局端设备检修,而是在局域网中存在一种未知病毒,该病毒爆发时每秒可以在路由器的NAT表中建立上万条连接,瞬间就可以导致路由器瘫痪。 病毒爆发时的主要特征为: 1.路由器指示灯闪烁频率明显加快,路由器处于非常繁忙的工作状态。 2.PING路由器LAN口IP频繁丢包,PING包延时明显变大, 3.无法登陆路由器配置界面,无法对路由器进行状态查询和配置。 4.单台PC爆发病毒就可以导致路由器在5秒内瘫痪。 欣向科技客服部门整理了几个月以来的宽带路由器的服务记录,发现最近几个月内突然出现了很多专门针对宽带路由器的病毒,像之前发现的“传奇杀手”、“网络天空”等。正是这些病毒造成网吧频繁断线,速度逐渐变慢等等现象,导致用户上网时断时续,曾经在很长时间里对全国大范围网吧的网络造成了严重影响,导致网吧客源流失,曾一度使网吧生意一落千丈。但是从最近爆发的未知病毒的表现来看,这种新的病毒危害更为严重,病毒爆发时5秒钟内整个网络瘫痪,等于彻底阻断了和外网的所有联系。仅仅单台PC机就有如此严重的后果,并且病毒爆发时无法从路由器和其他网络设备中得到任何信息,PC机的防火墙和杀毒软件也不会有相关的提示和报告,这样就给排查和解决问题带来很大的困扰。导致网络管理员遇到问题的时候无从下手,并且这种病毒隐蔽性强、变种速度快、传播性强、危害范围广。 就这种未知的病毒笔者曾经向国内知名的杀毒厂商如金山、瑞星、江民等进行咨询,几个公司的客服人员给的指导意见各不相同,有的说是某种病毒的变种,有的说是某某已知病毒,但是将病毒库更新到最新版本的杀毒软件无法检查出病毒,并且不排除恶意制造此病毒的可能性。 为了验证最新的未知病毒对宽带路由器的危害,欣向科技测试部门对国内多款知名品牌的宽带路由器进行测试,其中有典型的单口路由器、多WAN口路由器、网吧专用路由器,以及一些高端宽带路由器进行验证,发现随着路由器性能的不同,对病毒的抵御能力各不相同,CPU在200MHz以下的中低端路由器在一台病毒PC机的攻击下,3秒内瘫痪,CPU在200Hz以上的中高端路由器在一台PC的攻击下5秒内瘫痪,有些可以支持的时间稍长,但是没有能够支持超过分钟的,可以证明最新发现的病毒对国内大部分宽带路由器都构成了致命的威胁,可以说是真正的“宽带路由器杀手”。笔者大胆的推测如果不及时的提出应对的方案,随着病毒的不断扩散和传播,当病毒在2-3个月内大面积爆发时,将是所有宽带路由器用户彻彻底底的一场灾难。 笔者真诚的提醒目前正在使用宽带路由器的用户,如果在使用过程中出现和文中描述相同的现象时,应尽快与宽带路由器的厂商联系,升级路由器软件,避免更大的损失。