近日，赛门铁克警告用户警惕一种与破坏路由器相关的攻击活动。

据赛门铁克一篇博客称，尽管研究人员在一年前就讨论了相关概念，但是首次发现这样的攻击。

在攻击中，用户收到了一封声称他们收到一张电子贺卡的垃圾邮件，引导用户访问西班牙语贺卡网站gusanto.com。该电子邮件还包含有嵌入式HTML图像标签，其中的HTTP get-request可能修改路由器的DNS设置。

当用户访问与墨西哥一家银行相关的6个域名时，HTTP get-request会将流经路由器的流量引导到一个特定的IP地址。

据赛门铁克称，这一攻击与2Wire生产的路由器中的跨站点脚本缺陷有关。它建议中小企业修改路由器上的缺省安全设置，教育用户不要点击可疑的链接。

责任编辑：曲凡