现在安全研究人员发现了一个名为“Switcher”的新安卓(Android)木马，该木马能够伪装成百度的安卓客户端，诱导普通用户下载安装。一旦用户不小心安装该恶意软件后，其便会篡改用户的无线路由器DNS设置，将网络流量重定向到恶意网站上。
 

　　小心“Switcher”安卓木马可篡改路由器DNS

　　而且“Switcher”还能伪装成一个用于共享Wi-Fi网络详细信息的中文应用程序。用户一旦安装这些应用程序，“Switcher”木马就会尝试猜测连接受感染安卓设备的Wi-Fi路由器用户名和密码。

　　据悉，Switcher包括了常用的用户名和密码组合列表，如admin/admin，admin/123456或admin/00000000，其可允许它访问路由器的Web管理界面。在JavaScript的帮助下，Switcher木马会尝试使用不同的登录和密码组合进行登录。

　　安全专家表示，目前根据输入字段的硬编码名称和木马尝试访问的HTML文档的结构来看，所使用的JavaScript代码仅适用于TP-LINK无线路由器的Web界面，当然不排除其他品牌路由器也会受该恶意软件的影响。

　　一旦能够访问Web管理界面，该木马便会将流氓DNS服务器的IP地址替换掉路由器上的主DNS服务器和辅助DNS服务器。这些地址是101.200.147.153，112.33.13.11和120.76.249.59，其中一个是默认选项，而其他两个则是为特定ISP设置的。

　　据研究人员表示，目前攻击者宣称已控制了近1300个无线网络，受害者主要在中国。而且该木马的目标是互联网上的所有用户，无论是企业还是个人一旦中招，都会面临从网络钓鱼到二次感染的各种各样攻击，因此务必警惕。

(责任编辑：宋编辑)