Bezpieczeństwo

Wirus włamuje się do routerów i zamienia komputery w maszyny zombie

z dnia
Wojciech Kulik | Redaktor serwisu benchmark.pl
25 komentarzy Dyskutuj z nami

Sprawdź czy Twój router jest na liście.

Router bezpieczeństwo

Win32/Sality to program, który powstał głównie w celach zarobkowych. To złośliwe narzędzie infekuje komputery i przejmuje nad nimi kontrolę, zamieniając je tym samym w maszyny zombie, które bez zgody, a nawet wiedzy użytkowników wykorzystywane są do rozsyłania spamu lub stają się częścią zmasowanych ataków typu DDoS.

W grudniu ubiegłego roku eksperci z firmy ESET zauważyli, że sieć zarażonych przez Win32/Sality komputerów mocno się powiększyła. Obecnie zdalnie kontrolowanych i używanych do „złych” celów jest ponad 115 tysięcy urządzeń. Dalsze badania wykazały, że jest to wynikiem tego, że zagrożenie jest teraz wspomagane dodatkowo przez kod identyfikowany jako Win32/RBrute. 

Ten ostatni występuje w dwóch odmianach – A i B. Pierwszy z nich odnajduje w sieci panele administracyjne wybranych routerów (lista poniżej) i próbuje się do nich zalogować, korzystając z bazy najpopularniejszych loginów i haseł. Jeśli uda mu się włamać, ustawienia są zmieniane w taki sposób, by każda próba połączenia się ze stroną w domenie Google lub Facebook kończyła się pojawieniem się informacji o konieczności pobrania Google Chrome. W rzeczywistości instalujemy jednak Win32/Sality.

Zagrożone modele routerów to:

  • D-Link DSL-2520U
  • D-Link DSL-2542B
  • D-Link DSL-2600U
  • Huawei EchoLife
  • TP-Link TD-8816
  • TP-Link TD-8817
  • TP-Link TD-8817 2.0
  • TP-Link TD-8840T
  • TP-Link TD-8840T 2.0
  • TP-Link TD-W8101G
  • TP-Link TD-W8151N
  • TP-Link TD-W8901G
  • TP-Link TD-W8901G 3.0
  • TP-Link TD-W8901GB
  • TP-Link TD-W8951ND
  • TP-Link TD-W8961ND
  • TP-Link TD-W8961ND
  • ZTE ZXDSL 831CII
  • ZTE ZXV10 W300 

„Jeśli posiadasz jeden z wymienionych powyżej routerów, upewnij się, że zdalny dostęp do routera spoza sieci domowej jest zablokowany, a Twoje hasło do routera jest wystarczająco silne. Komputer dla pewności zabezpiecz solidnym pakietem bezpieczeństwa, który nie zezwoli na przypadkowe pobranie i uruchomienie fałszywego instalatora” – radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Źródło: ESET, TheNextWeb

Komentarze

25
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    MarTum
    Jestem na liście! Śmiało wirusku przybywaj i próbuj coś zdziałać.
    13
  • avatar
    Hecarim
    Mam pecha nie mam żadnego z tych routerów. ;)
  • avatar
    carbo888
    ja tu się martwię, a moje pancerne Linksysy nigdy nie tknięte ;)
  • avatar
    Makavo
    ZTE ZXDSL 831CII bardzo popularny router dodawany przez orange do neostrady, również go posiadam i chyba czas na wymianę.
  • avatar
    kamild1996
    TD-W8951ND jest zagrożone ale starsze modele jak np. TD-W8950ND (starsza wersja) już nie? Dlaczego?
  • avatar
    jarnuszkiewiczm
    Skoror panowie z ESET są tacy pomocni i w trosce o użytkownika mówią o zagrożeniach, to powiedzieli by jak walczyć z owym wirusem, jak go wykryć i jak podjąć pierwsze kroki, bo to w końcu wirus, zatem pewnie nie wyskakuje ci okienko, siema zakaziłem ci router i od teraz spamuje z twojego pc, życzę miłego dnia
  • avatar
    casperpl
    ustaw dns 8.8.8.8 i .8.8.4.4 po problem :)
  • avatar
    Balrogos
    Pewnie sam ESET wypuscil tego robakowirusa i chce hajs zagarnac.
  • avatar
    hideo
    kolejny raz się potwierdza, że tp-link to g****
    -10
  • avatar
    fanta6
    Posiadam TP-Link TD-W8951ND i nie mogę się zalogować do routera nawet z sieci lokalnej. Ten model to jakaś porażka - support TP-Link milczy...
  • avatar
    Galnospoke
    Same chinske g*na.
  • avatar
    zakius
    haha, popularna w Polsce 740 od tplinka się nie załapała? co, za tani jest?
    ale swoją drogą: pozostawienie otwartego dostępu z wan (a w wielu wypadkach świadome otwarcie go, gdyz jest domyślnie zablokowany...) to ZAWSZE był kiepski pomysł
  • avatar
    rs777
    ja jestem na liście i od kilku miesięcy miałem takie podejrzenia, ale je ignorowałem, bo nie wiedziałem ze router mi może zaatakować i ja tyko o PC dbałem.
  • avatar
    cyryllo
    No niedługo powstanie ESET Router Security :D
  • avatar
    Lubiem placki
    Jestem poza listą :p
  • avatar
    Jules
    rozwiązanie jest proste - wybierać routery z poza listy lub od producentów takich jak Asus czy Netgear (których żaden model nie trafił na zagrożoną listę)