您不需要政府级别的恶意软件来执行此操作，并且此类攻击实际上已经进行了多年。典型的 SOHO 路由器通常容易受到 CSRF 和类似攻击，攻击者可以利用它来破坏路由器，即更改 DNS 服务器等关键设置。当您访问网站时，可以执行此妥协。它甚至不需要是“坏”网站，因为这样的攻击也可以从嵌入式广告内部执行（恶意广告）。

有关此类攻击的示例，请参阅巴西数百万个 DSL 调制解调器如何被黑客入侵，...其中讨论了攻击者如何使用 CSRF 攻击破坏了巴西数百万个路由器。然后他们更改了路由器中的 DNS 设置，以便将流量转移给攻击者。通过这个中间人攻击，攻击者可以将广告或恶意软件注入到使用该路由器的每台计算机的流量中。

不幸的是，这些攻击在今天非常普遍，因为很大一部分 SOHO 路由器是不安全的。请参阅网站安全 - 用于入侵家庭路由器的入侵网站以通过受入侵的网站进行入侵或垃圾邮件使用默认密码入侵路由器以通过垃圾邮件进行类似的入侵。

至于企业级路由器：一旦进入（可能通过后门），您就有效地拥有了一个内部通常包含敏感信息的大型网络。通过操纵路由，您可以将流量转移给攻击者，并进行与上述相同的攻击和更多攻击。主要区别在于您在路由器后面有更多的计算机，并且这些计算机通常比您在家庭网络中找到的更多有趣的信息。这意味着当企业路由器甚至作为 ISP 的路由器受到攻击时，攻击者的投资回报通常会更高。

如果计算机可以访问路由器的管理面板（由于广泛使用默认密码和供应商的后门，这并不难），这绝对是可能的。您所要做的就是更改网络的 DNS 设置并设置您自己的恶意 DNS 服务器。

本页中的视频展示了如何使用路由器/调制解调器的管理面板对网络中的计算机进行后门。

或许

我还没有听说过这种病毒，听起来很复杂，但是是的。如果您要面对民族国家的攻击者，那当然。

存在感染路由器的恶意软件。一旦你有了路由器，你只需等待目标 PC 下载一些东西，然后在下载中注入一些讨厌的数据包。