未知病毒來勢洶洶 專殺寬帶路由

　　最近兩周時間接到很多用戶求救寬帶路由器頻繁掉線，很多用戶認為是寬帶路由器質量或者是接入商設備檢修，導致網絡頻繁中斷，最後經排查發現並不是寬帶路由器質量問題也不是接入商局端設備檢修，而是在局域網中存在一種未知病毒，該病毒爆發時每秒可以在路由器的NAT表中建立上萬條連接，瞬間就可以導致路由器癱瘓。

　　病毒爆發時的主要特征為：

　　1．路由器指示燈閃爍頻率明顯加快，路由器處於非常繁忙的工作狀態。

　　2．PING路由器LAN口IP頻繁丟包，PING包延時明顯變大，

　　3．無法登陸路由器配置界面，無法對路由器進行狀態查詢和配置。

　　4．單台PC爆發病毒就可以導致路由器在5秒內癱瘓。

　　欣向科技客服部門整理了幾個月以來的寬帶路由器的服務記錄，發現最近幾個月內突然出現了很多專門針對寬帶路由器的病毒，像之前發現的“傳奇殺手”、“網絡天空”等。正是這些病毒造成網吧頻繁斷線，速度逐漸變慢等等現象，導致用戶上網時斷時續，曾經在很長時間裡對全國大范圍網吧的網絡造成了嚴重影響，導致網吧客源流失，曾一度使網吧生意一落千丈。但是從最近爆發的未知病毒的表現來看，5自學網，這種新的病毒危害更為嚴重，病毒爆發時5秒鐘內整個網絡癱瘓，等於徹底阻斷了和外網的所有聯系。僅僅單台PC機就有如此嚴重的後果，並且病毒爆發時無法從路由器和其他網絡設備中得到任何信息，PC機的防火牆和殺毒軟件也不會有相關的提示和報告，這樣就給排查和解決問題帶來很大的困擾。導致網絡管理員遇到問題的時候無從下手，並且這種病毒隱蔽性強、變種速度快、傳播性強、危害范圍廣。

　　就這種未知的病毒筆者曾經向國內知名的殺毒廠商如金山、瑞星、江民等進行咨詢，幾個公司的客服人員給的指導意見各不相同，有的說是某種病毒的變種，有的說是某某已知病毒，但是將病毒庫更新到最新版本的殺毒軟件無法檢查出病毒，並且不排除惡意制造此病毒的可能性。

　　為了驗證最新的未知病毒對寬帶路由器的危害，欣向科技對國內知名品牌的寬帶路由器進行測試，其中有典型的單口路由器、多WAN口路由器、網吧專用路由器，以及一些高端寬帶路由器進行驗證，發現隨著路由器性能的不同，對病毒的抵御能力各不相同，CPU在200MHz以下的中低端路由器在一台病毒PC機的攻擊下，3秒內癱瘓，CPU在200Hz以上的中高端路由器在一台PC的攻擊下5秒內癱瘓，有些可以支持的時間稍長，但是沒有能夠支持超過分鐘的，可以證明最新發現的病毒對國內大部分寬帶路由器都構成了致命的威脅，可以說是真正的“寬帶路由器殺手”。筆者大膽的推測如果不及時的提出應對的方案，隨著病毒的不斷擴散和傳播，當病毒在2-3個月內大面積爆發時，將是所有寬帶路由器用戶徹徹底底的一場災難。

　　根據客戶的反饋，欣向科技最先認識到問題的嚴重性，欣向研發團隊快速反應，對最新病毒進行排查，全面的了解了病毒對路由器的攻擊原理，並且通過對路由器軟件的更改，加強了對這種攻擊的防范，通過特有的病毒防護機制，將“寬帶路由器殺手”帶來的危害降低到零，5自學網，通過對全線產品進行軟件升級，徹底的解決了病毒隱患。筆者真誠的提醒目前正在使用寬帶路由器的用戶，如果在使用過程中出現和文中描述相同的現象時，應盡快與寬帶路由器的廠商聯系，升級路由器軟件，避免更大的損失。