JS_JITON:感染移动终端并篡改家庭路由器DNS设置

安全公司趋势科技(Trend Micro)近日发现了基于JavaScript的恶意程序,不仅能够感染移动终端甚至能够攻击家庭路由器,篡改DNS设置。这种名为“JS_JITON”的恶意程序于2015年12月首次被发现,每天感染设备数量不断攀升,在今年2月份更是创造了日感染1500台的峰值。

该恶意程序的传染链非常的简单。根据趋势科技安全专家的研究,攻击者在脆弱网站上安置恶意代码并等待移动用户访问上钩。在感染之后,恶意程序就会自动下载到用户的移动设备并进行执行,使用JS_JITON恶意代码中的一系列admin和密码组合尝试连接到本地家庭网络的路由IP,成功获取之后就会篡改路由器的DNS设置。

目前尚不清楚该恶意程序为何会执行该普遍的攻击方式,但一点是值得肯定的是该恶意程序可以在桌面电脑端执行。对此趋势科技的安全专家认为这是“尚在开发过程中”的恶意程序,创建者正努力发掘该恶意程序能够实现的能力。

目前大部分JS_JITON感染位于俄罗斯和亚洲国家,但从发展来看有向全球蔓延的趋势。目前感染设备最多的国家和地区分别为台湾(27%)、日本(20%)、中国(13%)、美国(8%)和法国(5%)。

本文转自d1net(转载)

时间: 2024-10-02 05:04:47

JS_JITON:感染移动终端并篡改家庭路由器DNS设置的相关文章

路由器DNS被黑客篡改怎么办?

  路由器劫持是什么意思? 路由器劫持,通常是指在开启了无线网络的无线路由器当中,其他用户通过破解无线网络密码,从而连接上了你的无线网络,然后在通过登录路由器管理界面来控制整个无线网络. 通俗的说,路由器被劫持了就是,他人可以连接您的无线网络,并且登录上了无线路由器后台管理界面,可以任意修改路由器后台设置.篡改DNS地址,从而达到危害用户网络安全,获取私利的目的. 为什么黑客要劫持路由器DNS? 1.通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,

路由器DNS被篡改怎么办

  路由器DNS未遭篡改与遭篡改的商品搜索结果 如上图,是路由器DNS未被篡改以及遭受窜改的商品搜索网址变化,有问题的是正常的为s.taobao而有时候,如果路由器DNS遭受篡改后,我们搜索商品的网址前面就变成S8.taobao了,这里显示是有问题的.那么路由器DNS被篡改怎么办呢?其实也很简单,我们只需要进入路由器设置里边检查下DNS是否遭劫持篡改,如果有,改成自动获取即可,另外为了防止路由器DNS后期再遭劫持与篡改,我们要及时修改路由器登录密码. 1.首先登陆路由器的设置页面,方法是打开浏览

路由器DNS被篡改怎么办?如何看路由器是否被劫持

通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,下面为大家介绍3种方法看路由器是否被劫持. 路由器劫持是什么意思? 路由器劫持,通常是指在开启了无线网络的无线路由器当中,其他用户通过破解无线网络密码,从而连接上了你的无线网络,然后在通过登录路由器管理界面来控制整个无线网络. 通俗的说,路由器被劫持了就是,他人可以连接您的无线网络,并且登录上了无线路由器后台管理界面,可以任意修改路由器后台设置.篡改DNS地址,从而达到危害用户网络安全,获取私利的目的

路由器DNS怎么设置

  以下笔者以使用用户最多的TP-Link路由器为例,教您如何设置DNS地址,详细步骤如下: 1.首先打开浏览器,然后在网址栏输入192.168.1.1,然后按回车键确认打开,之后就会弹出路由器登录界面; 2.之后我们输入路由器登录用户名与密码,TP-Link路由器默认登录用户名与密码均为admin,输入完成后,点击底部的确认即可进入路由器设置了,如下图: Ps:各品牌路由器默认登录地址.用户名与密码都会在路由器背面外壳的铭牌上标注,不了解的朋友不妨去看看. 3.进入路由器设置界面后,然后我们再

DNSChanger路由器DNS劫持木马 新版本正在攻击家庭及小企业路由器 企图推送广告

Proofpoint公司安全人员表示,近期攻击者利用DNSChanger的更新版本发起攻击,试图感染家庭或小型办公室(SOHO)的路由器.攻击者显示虚假广告,利用JavaScript代码从PNG文件中提取HTML代码,将受害者重定向至DNSChanger的登录页面.然后尝试侦测当前路由器的型号及漏洞,并尝试入侵路由器修改DNS配置. DNSChanger是什么 DNSChanger 是 DNS 劫持木马,从 2007 年开始到 2012 年都在网络活跃.一个曾经的例子,一家爱沙尼亚的公司Rove

路由优化大师家庭路由器网线接口说明

  一般家庭路由器的网线接口有两种类型: 1.Wan口: Wan口是连接互联网的接口,它的另外一段是连接到可以上网的设备上,例如:猫的网线口,或上级路由器的Lan口(级联) 所有用户的上网数据,都是通过Wan口进出的 一般家庭路由器只有1个Wan口(有些路由器有多Wan口,目前市面上很少),用不同的颜色标注出来,在插口的下方会有"Wan"这样的字母标识 2.Lan口 Lan口是连接内部局域设备的接口,家庭中的电脑.电视.笔记本等设备要通过网连接到互联网,就需要把网线插到路由器的Lan口

腾讯VP丁珂:将推家庭路由器

腾讯VP丁珂:将推家庭路由器文/搜狐IT 王聪佶在近日举行的中国网络安全 大会上,腾讯主管安全业务的副总裁丁珂发表主题演讲,他表示移动互联网时代的网络攻击,正从"技术炫耀恶作剧"转向"有组织有计划的经济犯罪",而移动互联网 复杂性决定了任何一家企业都无法独立承担安全业务的责任,产业链需要协同.丁珂表示,在此情况下,腾讯安全业务的策略主要是推进安全开放平台建设,今年腾讯安全业务构建了移动支付安全联盟.腾讯安全WiFi联盟.信息安全联盟和移动电子市场联盟四大体系.随后,

水星路由器怎么设置网速限制

  如今很多家庭或者办公场所都时通过路由器实现无线上网,多台电脑与智能手机等设备都是共享一个网络上网.为了合理分配各台电脑/手机可使用的带宽资源,避免某台电脑占用过多带宽导致其他电脑上网异常,我们需要在路由器中设置IP带宽控制.下面本文教大家水星路由器怎么设置网速限制,以下是Mercury水星无线路由器宽带控制限速设置方法. 第一步:首先电脑必须连接上了水星路由器的网络,然后在电脑中打开浏览器,键入Mercury水星无线路由器登录地址:192.168.1.1并打开,然后输入路由器管理员密码登录,

路由器安装设置具体操作详解

家用网络设备随着网络发展也呈现着日新月异的变化,那么如何做好路由器安装设置呢?这是我们实现网上冲浪的第一步,那么下面就向大家详细介绍一个路由器安装设置的具体操作. 路由器安装设置实施过程: 路由器安装设置1 通常还内嵌了4口10/100M交换机,安装非常简单.当你申请了宽带线路上网后,ISP会为你安装好线路,你只需将进来的线路(将网线或 ADSLMODEM的LAN口)连接至路由器的WAN(广域网)接口,再将路由器的LAN(局域网)接口连接到集线器.交换机或电脑网卡上即可. 路由器安装设置2 路由