网易科技新闻9月15日消息，据国外媒体报道，网络安全专家表示，他们发现了一种以前未知的直接攻击路由器的方式，攻击可以引导流量绕过网络设备，使黑客无法收集大量网络安全防御系统发现的数据量。

总部位于美国的网络安全研究公司FireEye的计算机取证部门Mandiant今天表示，这些攻击可以取代思科网络设备使用的操作系统。思科是全球最大的路由器制造商。

到目前为止，Mandiant已经在包括印度，墨西哥，菲律宾和乌克兰在内的四个国家发现了14个嵌入了病毒软件的路由器实例。

此外，思科证实该公司已警告客户其操作系统软件平台可能会受到这些攻击。

该公司表示已与Mandiant合作开发一种方法，让客户能够检测到此类攻击，一旦发现受到攻击，他们将需要重建控制其路由器的软件映像。

FireEye首席执行官Dave DeWalt表示：“谁控制路由器，谁拥有使用路由器的公司和政府机构的数据。” ”的

企业和政府机构经常使用防火墙和防病毒软件等安全工具来保护数据流量，但路由器在这些安全工具之外运行。

FireEye表示，据市场研究公司IDC称，全球对网络安全工具的投资每年高达800亿美元，但实际上这些网络安全工具无法抵御这种形式的攻击。

恶意程序标题为“SYNful”，用于描述已从一个路由器传播到另一个路由器的嵌入式病毒软件的特征。

Dewalt指出，受感染计算机的路由器日志显示此类攻击已发生至少一年。

思科表示，SYNful没有利用其软件中的任何漏洞。相反，它会在攻击期间从受害者窃取有效的网络管理凭据或获得对路由器的物理访问权限。

Dewalt表示，多个行业和政府机构的路由器遭到攻击。

他说，嵌入式病毒软件可以复制正常的路由器功能，也可能影响其他供应商生产的路由器。 （刘春）

« 澄清：迅雷服务器没有被感染！ | 曹禺离开公司不到一年，魏中银有问题吗？ »