Bezpieczeństwo

Wirus włamuje się do routerów i zamienia komputery w maszyny zombie

przeczytasz w 1 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
25 komentarzyDyskutuj z nami

Sprawdź czy Twój router jest na liście.

Router bezpieczeństwo

Win32/Sality to program, który powstał głównie w celach zarobkowych. To złośliwe narzędzie infekuje komputery i przejmuje nad nimi kontrolę, zamieniając je tym samym w maszyny zombie, które bez zgody, a nawet wiedzy użytkowników wykorzystywane są do rozsyłania spamu lub stają się częścią zmasowanych ataków typu DDoS.

W grudniu ubiegłego roku eksperci z firmy ESET zauważyli, że sieć zarażonych przez Win32/Sality komputerów mocno się powiększyła. Obecnie zdalnie kontrolowanych i używanych do „złych” celów jest ponad 115 tysięcy urządzeń. Dalsze badania wykazały, że jest to wynikiem tego, że zagrożenie jest teraz wspomagane dodatkowo przez kod identyfikowany jako Win32/RBrute. 

Ten ostatni występuje w dwóch odmianach – A i B. Pierwszy z nich odnajduje w sieci panele administracyjne wybranych routerów (lista poniżej) i próbuje się do nich zalogować, korzystając z bazy najpopularniejszych loginów i haseł. Jeśli uda mu się włamać, ustawienia są zmieniane w taki sposób, by każda próba połączenia się ze stroną w domenie Google lub Facebook kończyła się pojawieniem się informacji o konieczności pobrania Google Chrome. W rzeczywistości instalujemy jednak Win32/Sality.

Zagrożone modele routerów to:

  • D-Link DSL-2520U
  • D-Link DSL-2542B
  • D-Link DSL-2600U
  • Huawei EchoLife
  • TP-Link TD-8816
  • TP-Link TD-8817
  • TP-Link TD-8817 2.0
  • TP-Link TD-8840T
  • TP-Link TD-8840T 2.0
  • TP-Link TD-W8101G
  • TP-Link TD-W8151N
  • TP-Link TD-W8901G
  • TP-Link TD-W8901G 3.0
  • TP-Link TD-W8901GB
  • TP-Link TD-W8951ND
  • TP-Link TD-W8961ND
  • TP-Link TD-W8961ND
  • ZTE ZXDSL 831CII
  • ZTE ZXV10 W300 

„Jeśli posiadasz jeden z wymienionych powyżej routerów, upewnij się, że zdalny dostęp do routera spoza sieci domowej jest zablokowany, a Twoje hasło do routera jest wystarczająco silne. Komputer dla pewności zabezpiecz solidnym pakietem bezpieczeństwa, który nie zezwoli na przypadkowe pobranie i uruchomienie fałszywego instalatora” – radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Źródło: ESET, TheNextWeb

Komentarze

25
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    MarTum
    13
    Jestem na liście! Śmiało wirusku przybywaj i próbuj coś zdziałać.
    • avatar
      Konto usunięte
      6
      Mam pecha nie mam żadnego z tych routerów. ;)
      • avatar
        carbo888
        6
        ja tu się martwię, a moje pancerne Linksysy nigdy nie tknięte ;)
        • avatar
          Makavo
          2
          ZTE ZXDSL 831CII bardzo popularny router dodawany przez orange do neostrady, również go posiadam i chyba czas na wymianę.
          • avatar
            kamild1996
            1
            TD-W8951ND jest zagrożone ale starsze modele jak np. TD-W8950ND (starsza wersja) już nie? Dlaczego?
            • avatar
              jarnuszkiewiczm
              1
              Skoror panowie z ESET są tacy pomocni i w trosce o użytkownika mówią o zagrożeniach, to powiedzieli by jak walczyć z owym wirusem, jak go wykryć i jak podjąć pierwsze kroki, bo to w końcu wirus, zatem pewnie nie wyskakuje ci okienko, siema zakaziłem ci router i od teraz spamuje z twojego pc, życzę miłego dnia
              • avatar
                casperpl
                0
                ustaw dns 8.8.8.8 i .8.8.4.4 po problem :)
                • avatar
                  Balrogos
                  0
                  Pewnie sam ESET wypuscil tego robakowirusa i chce hajs zagarnac.
                  • avatar
                    hideo
                    -10
                    kolejny raz się potwierdza, że tp-link to g****
                    • avatar
                      fanta6
                      0
                      Posiadam TP-Link TD-W8951ND i nie mogę się zalogować do routera nawet z sieci lokalnej. Ten model to jakaś porażka - support TP-Link milczy...
                      • avatar
                        Konto usunięte
                        0
                        Same chinske g*na.
                        • avatar
                          zakius
                          0
                          haha, popularna w Polsce 740 od tplinka się nie załapała? co, za tani jest?
                          ale swoją drogą: pozostawienie otwartego dostępu z wan (a w wielu wypadkach świadome otwarcie go, gdyz jest domyślnie zablokowany...) to ZAWSZE był kiepski pomysł
                          • avatar
                            Konto usunięte
                            0
                            ja jestem na liście i od kilku miesięcy miałem takie podejrzenia, ale je ignorowałem, bo nie wiedziałem ze router mi może zaatakować i ja tyko o PC dbałem.
                            • avatar
                              cyryllo
                              0
                              No niedługo powstanie ESET Router Security :D
                              • avatar
                                Konto usunięte
                                0
                                Jestem poza listą :p
                                • avatar
                                  Konto usunięte
                                  0
                                  rozwiązanie jest proste - wybierać routery z poza listy lub od producentów takich jak Asus czy Netgear (których żaden model nie trafił na zagrożoną listę)