路由器中木馬了!?聽來確實不可能，但事實確是如此。據研究人員報告，一種被稱之為“zlob”(又稱dnschanger)的特洛伊木馬病毒已經被發現，這種病毒可以攻擊受害者的互聯網路由器，并監控受害人的網絡流量;更為擔憂的是，研究人員通過對31個不同殺毒軟件的測試表明，目前僅有11個防病毒產品可以檢測到這款木馬病毒。

據悉，如果用戶在打開IE瀏覽器時會自動載入asecurityassurance.com網站，那么多半就以感染了此木馬病毒，如圖1所示。研究人員指出，當受害人自己的Windows系統被感染之后，zlob木馬會嘗試猜測路由器的用戶名和密碼組合，如果成功，此木馬會改變受害者路由器的DNS，使所有的網絡流量都可以被監控。

圖1 網站截圖

說到這里，可能有些朋友不屑了：知道了流量又能怎么樣?嘗試猜測路由器的用戶名和密碼又能怎么樣呢?大家現在使用路由器之間都會修改賬戶密碼、默認IP地址，不會給這些木馬病毒留下機會的。

的確，在路由器本身就內置了不少安全特性的情況下，這類木馬病毒確實發揮不了多大的功效，而且其目前的惡意流量監控行為也不會產生多大危害。其實，我們應該這樣認為：路由器被木馬病毒入侵這個現象，是不是在預示著新的一輪安全攻防趨勢的開始?相信大家一定不會忘了當年的CIH病毒吧，它可是迄今為止發現的最陰險的病毒之一啊!它發作時不僅破壞硬盤的引導區和分區表，而且破壞計算機系統Flash BIOS芯片中的系統程序，導致主板損壞(感染癥狀圖示如圖2所示)。可是在最初，又有誰能預料到，一個“程序”怎么能破壞到硬件系統呢?

圖2 感染癥狀圖示

說病毒木馬永遠要領先于反病毒軟件，這是有道理的;當反病毒軟件在吹噓自己是如何如何的強大時，另一個新的病毒已經在悄悄的醞釀傳播了!“星星之火可以燎原”，今天我們認為zlob木馬攻入路由器不會“有所作為”，卻難保其以此為突破口，實施更具破壞力的DNS劫持攻擊活動。

“密碼不要使用簡單的生日、有規則的字母序號”，“注意隨時對系統進行病毒檢查、漏洞修復、補丁升級”，“要保持警惕的用網習慣”…..這些話我們不知聽說了多少次了，為什么木馬病毒還是屢見不鮮?為什么還是有很多用戶計算機遭受病毒破壞呢?

木馬病毒破壞到路由器也需要用戶計算機這個載體，之前的CIH病毒也是這樣，因此不管怎么說，用戶計算機的安全才是筑壘的基石。必要的安全措施還是一定要做，安裝防病毒軟件并注意更新(丟掉盜版、破解版吧!)、加強對本機的安全巡查、加強對凡是與網絡有關聯的設備的安全防范等等。然而，如果僅僅是使用了最堅硬的壘石，而沒有使用最好的水泥來粘合，效果都是要打折扣的;因此筆者堅持認為，個人用網習慣、用計算機的習慣，網絡安全的防范意識，可以直接影響到被木馬病毒入侵的機率有多大。就筆者站在自己QQ在線1600多天、寬帶上網費繳納了近1000天的角度上來說，由于平時較為注意對網絡安全防患的防范，目前為止，CIH沒有影響到我，尼姆達沒有影響到我;雖然計算機換了4代，重裝系統、拯救硬盤文件等等頭痛的事，基本找不出幾件是因為病毒引起。

最后，該做何種總結呢?zlob木馬攻入路由器的消息讓筆者在這里大呼小叫，所要表達的不是指責路由器的安全性能，也不是抱負為何反病毒軟件總 是這么慢半拍;而是在擔憂，那些還在繼續使用“1234567”作為密碼的用戶，下一個遭受入侵的會不會是他們。