路由器怎么传病毒

路由器传播病毒主要通过以下机制和途径实现：

1. 固件漏洞利用

路由器操作系统（固件）存在未修补的漏洞时，攻击者可植入恶意代码。例如通过缓冲区溢出攻击执行远程代码（RCE），或利用默认凭证（如admin/admin）入侵。厂商若未及时发布漏洞补丁（如CVE编号漏洞），设备可能长期暴露于风险中。

2. 恶意DNS劫持

攻击者篡改路由器的DNS设置，将用户流量导向钓鱼网站或携带恶意软件的服务器。常见手段包括ARP欺骗、DHCP投毒，或直接通过劫持管理后台修改DNS配置。

3. 恶意固件刷写

用户下载被篡改的第三方固件（如OpenWRT定制版本）时，可能植入后门程序。部分攻击通过中间人攻击（MITM）伪造固件升级包，利用HTTP明文下载渠道注入恶意负载。

4. 跨设备横向传播

病毒通过感染局域网内一台设备（如Windows电脑）后，利用路由器弱点（如CSRF漏洞）扩散到其他设备。例如Mirai僵尸网络通过Telnet弱口令感染IoT设备后，会扫描内网其他目标。

5. 供应链攻击

路由器出厂预装恶意软件（如某些廉价山寨品牌），或在运输环节被植入硬件级后门。此类攻击难以通过常规手段检测，需依赖供应链安全审计。

6. 伪装插件/APP入侵

部分路由器厂商提供手机管理APP，若APP存在漏洞或被伪造，可能通过授权机制绕过直接操控路由器。例如某些恶意APK会伪装成“WiFi优化工具”诱骗用户安装。

防御建议：

定期更新固件并关闭UPnP等高风险功能

使用WPA3加密和复杂密码，禁用远程管理

部署网络层防护（如防火墙规则过滤异常流量）

监控DNS日志及设备异常流量行为

路由器作为网络枢纽，其安全性往往被忽视，但一旦被攻破将导致全网沦陷，需纳入企业级安全防护体系。