前些日子，安全研究人员发现了一种称之为psyb0t的僵尸网络蠕虫，它可以攻击DSL调制解调器和路由器。这种蠕虫可以搜索并利用开放端口的特定设备。被攻击的设备还有一个特征，即弱口令。一旦某个蠕虫进入了路由器，它便可以为所欲为，阻止端口，并可以泄露敏感信息，攻击其它网络等。

　　在本文中，笔者将分析容易受这种特定蠕虫攻击的路由器类型，然后讨论如何防止这类和其它类型的路由器蠕虫的感染。最后，我们将探讨如何清除感染路由器的蠕虫。

　　蠕虫是怎样进入路由器的

　　路由器蠕虫是通过用于远程管理路由器的端口进入路由器的。不过，路由器在默认情况下并没有打开这些端口。必须在路由器Web界面的配置程序上手动启用之。如下图1所示：

　　此外，更大的漏洞在于弱口令。换句话说，如果采取了防御措施，远程管理就是安全的。

　　 根据有关媒体的研究，这种最新的蠕虫攻击的基本上需要满足下面的标准：

　　 1.这些设备一般都是使用MIPS处理器的设备，这种处理器运行简版Endian模式(mipsel)运行。这包括大约30种Linksys设备，十种Netgear 型号的设备，还有其它许多种设备。此外，加载其它固件代替品的路由器，如DD-WRT和OpenWRT也易于受到攻击。

　　 2.启用了某种类型远程管理的设备，如启用了telnet、SSH，或是基于Web的访问，要知道，仅提供本地的访问并不容易受到攻击。

　　 3.远程管理访问的用户名和口令的组合不够强健，易被破解。或者是其固件容易被漏洞利用程序所利用。