安全公司趨勢科技(Trend Micro)近日發現了基于JavaScript的惡意程序，不僅能夠感染移動終端甚至能夠攻擊家庭路由器，篡改DNS設置。這種名為“JS_JITON”的惡意程序于2015年12月首次被發現，每天感染設備數量不斷攀升，在今年2月份更是創造了日感染1500臺的峰值。

該惡意程序的傳染鏈非常的簡單。根據趨勢科技安全專家的研究，攻擊者在脆弱網站上安置惡意代碼并等待移動用戶訪問上鉤。在感染之后，惡意程序就會自動下載到用戶的移動設備并進行執行，使用JS_JITON惡意代碼中的一系列admin和密碼組合嘗試連接到本地家庭網絡的路由IP，成功獲取之后就會篡改路由器的DNS設置。

目前尚不清楚該惡意程序為何會執行該普遍的攻擊方式，但一點是值得肯定的是該惡意程序可以在桌面電腦端執行。對此趨勢科技的安全專家認為這是“尚在開發過程中”的惡意程序，創建者正努力發掘該惡意程序能夠實現的能力。

目前大部分JS_JITON感染位于俄羅斯和亞洲國家，但從發展來看有向全球蔓延的趨勢。目前感染設備最多的國家和地區分別為臺灣（27%）、日本（20%）、中國（13%）、美國（8%）和法國（5%）。