Bezpieczeństwo

Wirus włamuje się do routerów i zamienia komputery w maszyny zombie

przeczytasz w 1 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
25 komentarzyDyskutuj z nami

Sprawdź czy Twój router jest na liście.

Router bezpieczeństwo

Win32/Sality to program, który powstał głównie w celach zarobkowych. To złośliwe narzędzie infekuje komputery i przejmuje nad nimi kontrolę, zamieniając je tym samym w maszyny zombie, które bez zgody, a nawet wiedzy użytkowników wykorzystywane są do rozsyłania spamu lub stają się częścią zmasowanych ataków typu DDoS.

W grudniu ubiegłego roku eksperci z firmy ESET zauważyli, że sieć zarażonych przez Win32/Sality komputerów mocno się powiększyła. Obecnie zdalnie kontrolowanych i używanych do „złych” celów jest ponad 115 tysięcy urządzeń. Dalsze badania wykazały, że jest to wynikiem tego, że zagrożenie jest teraz wspomagane dodatkowo przez kod identyfikowany jako Win32/RBrute. 

Ten ostatni występuje w dwóch odmianach – A i B. Pierwszy z nich odnajduje w sieci panele administracyjne wybranych routerów (lista poniżej) i próbuje się do nich zalogować, korzystając z bazy najpopularniejszych loginów i haseł. Jeśli uda mu się włamać, ustawienia są zmieniane w taki sposób, by każda próba połączenia się ze stroną w domenie Google lub Facebook kończyła się pojawieniem się informacji o konieczności pobrania Google Chrome. W rzeczywistości instalujemy jednak Win32/Sality.

Zagrożone modele routerów to:

  • D-Link DSL-2520U
  • D-Link DSL-2542B
  • D-Link DSL-2600U
  • Huawei EchoLife
  • TP-Link TD-8816
  • TP-Link TD-8817
  • TP-Link TD-8817 2.0
  • TP-Link TD-8840T
  • TP-Link TD-8840T 2.0
  • TP-Link TD-W8101G
  • TP-Link TD-W8151N
  • TP-Link TD-W8901G
  • TP-Link TD-W8901G 3.0
  • TP-Link TD-W8901GB
  • TP-Link TD-W8951ND
  • TP-Link TD-W8961ND
  • TP-Link TD-W8961ND
  • ZTE ZXDSL 831CII
  • ZTE ZXV10 W300 

„Jeśli posiadasz jeden z wymienionych powyżej routerów, upewnij się, że zdalny dostęp do routera spoza sieci domowej jest zablokowany, a Twoje hasło do routera jest wystarczająco silne. Komputer dla pewności zabezpiecz solidnym pakietem bezpieczeństwa, który nie zezwoli na przypadkowe pobranie i uruchomienie fałszywego instalatora” – radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Źródło: ESET, TheNextWeb

Komentarze

25
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    MarTum
    13
    Jestem na liście! Śmiało wirusku przybywaj i próbuj coś zdziałać.
    • avatar
      Konto usunięte
      6
      Mam pecha nie mam żadnego z tych routerów. ;)
      • avatar
        carbo888
        6
        ja tu się martwię, a moje pancerne Linksysy nigdy nie tknięte ;)
        • avatar
          Makavo
          2
          ZTE ZXDSL 831CII bardzo popularny router dodawany przez orange do neostrady, również go posiadam i chyba czas na wymianę.
          • avatar
            kamild1996
            1
            TD-W8951ND jest zagrożone ale starsze modele jak np. TD-W8950ND (starsza wersja) już nie? Dlaczego?
            • avatar
              jarnuszkiewiczm
              1
              Skoror panowie z ESET są tacy pomocni i w trosce o użytkownika mówią o zagrożeniach, to powiedzieli by jak walczyć z owym wirusem, jak go wykryć i jak podjąć pierwsze kroki, bo to w końcu wirus, zatem pewnie nie wyskakuje ci okienko, siema zakaziłem ci router i od teraz spamuje z twojego pc, życzę miłego dnia
              • avatar
                casperpl
                0
                ustaw dns 8.8.8.8 i .8.8.4.4 po problem :)
                • avatar
                  Balrogos
                  0
                  Pewnie sam ESET wypuscil tego robakowirusa i chce hajs zagarnac.
                  • avatar
                    hideo
                    -10
                    kolejny raz się potwierdza, że tp-link to g****
                    • avatar
                      fanta6
                      0
                      Posiadam TP-Link TD-W8951ND i nie mogę się zalogować do routera nawet z sieci lokalnej. Ten model to jakaś porażka - support TP-Link milczy...
                      • avatar
                        Konto usunięte
                        0
                        Same chinske g*na.
                        • avatar
                          zakius
                          0
                          haha, popularna w Polsce 740 od tplinka się nie załapała? co, za tani jest?
                          ale swoją drogą: pozostawienie otwartego dostępu z wan (a w wielu wypadkach świadome otwarcie go, gdyz jest domyślnie zablokowany...) to ZAWSZE był kiepski pomysł
                          • avatar
                            Konto usunięte
                            0
                            ja jestem na liście i od kilku miesięcy miałem takie podejrzenia, ale je ignorowałem, bo nie wiedziałem ze router mi może zaatakować i ja tyko o PC dbałem.
                            • avatar
                              cyryllo
                              0
                              No niedługo powstanie ESET Router Security :D
                              • avatar
                                Konto usunięte
                                0
                                Jestem poza listą :p
                                • avatar
                                  Konto usunięte
                                  0
                                  rozwiązanie jest proste - wybierać routery z poza listy lub od producentów takich jak Asus czy Netgear (których żaden model nie trafił na zagrożoną listę)

                                  Witaj!

                                  Niedługo wyłaczymy stare logowanie.
                                  Logowanie będzie możliwe tylko przez 1Login.

                                  Połącz konto już teraz.

                                  Zaloguj przez 1Login