Jak donosi Security Fix, zanotowano pojawienie się nowej funkcjonalności w dobrze znanym trojanie dla Windowsów – Zlob. Microsoft i jego „narzędzie do usuwania złośliwego oprogramowania” zanotowało podobno 14.3 miliona incydentów związanych właśnie z tymże trojanem. Cóż takiego interesującego dodano?
Od jakiegoś czasu wiodące firmy zajmujące się badaniem malware alarmują, że to tylko kwestia czasu, zanim złośliwe oprogramowanie zacznie dobierać się do wszelkiej maści routerów sprzętowych, przestawiając różne ustawienia – np. podmieniając serwery DNS na własne, umożliwiając w ten sposób przeprowadzanie ataków phishingowych, czy innych.
Niniejszym dokonało się. Honeypoty mynetwatchman.com oraz Sunbeltu złapały wariant Zloba, który potrafi skanować sieć lokalną zainfekowanego uzytkownika w poszukiwaniu routera, oraz próbować dostać się do niego przy pomocy domyślnych zestawów haseł.
Jeżeli ktokolwiek zabezpiecza swój router przed niepowołanym dostepem ZE ŚRODKA lanu, nie jest podatny <-; . Ogromna większość ludzi tego nie robi. Oprócz tego, jak pokazuje praktyka własna, wielu ludzi nie potrafi także zabezpieczyć sieci bezprzewodowej, a nawet te zabezpieczone po złamaniu klucza (np. wepa) czy też odgadnięciu hasła (często bywa takie samo jak SSID sieci... ) pozwalają na dostęp do routera po podaniu domyślnych haseł...
Informacja jest o tyle stresująca, że użytkownik, oraz każdy komputer z lanu, pozostaje w dalszym ciągu narażony na ataki. Kto by tam sprawdzał swoje routery sprzętowe, prawda? Najwyraźniej po odkryciu infekcji, należy także przejrzeć konfigi sprzętu, a tego jak na razie oprogramowanie antywirusowe nie potrafi. Co więcej, skąd niby antywirus ma stwierdzić, czy konfiguracja jest poprawna?
Nadciąga mrok i pożoga. Takie małe Malware 2.0, a jednak wyznacza jakiś tam nowy kierunek w atakowaniu użytkowników. Tym razem mocno nowatorski i mocno skuteczny.
Czas włączyć myślenie, zmienić domyślne hasło na routerze, sprawdzać czy przypadkiem dnsy pokazują to samo co poprzednio, w ekstremalnym przypadku dowiedzieć się, co to jest dns i gdzie się go ustawia na routerze, aktualizować oprogramowanie, itp., itd., standardowa mantra bezpieczeństwa powtarzana do skutku.
2 komentarze do
19 czerwca, 2008 o godzinie 09:42
blad
„Jak donosi Security Fix, zanotowano pojawienie się nowej funkcjonalności w dobrze znanym _trojania_ dla Windowsów „
19 czerwca, 2008 o godzinie 12:18
poprawiony, dzięki.