Чак Норрис наносит удар по роутерам

Чешские специалисты по кибербезопасности обнаружили червя, распространяющегося при помощи заражения маршрутизаторов, модемов и спутниковых ТВ-ресиверов. Судя по комментариям в исходном коде, вредонос создан в честь Чака Норриса; это же имя исследователи из Университета Масарик (Брно) решили дать созданному с его помощью роутер-ботнету, сообщает Computer World.

Ботнеты из роутеров (а также DSL-модемов, которые нередко одновременно являются роутерами) встречаются нечасто. Около года назад мы сообщали о черве psyb0t, который сколачивал такую зомби-сеть - однако в тот раз, по всей видимости, она создавалась в академических интересах.

Нынешний же роутер-ботнет используется для сколачивания вполне боевого ботнета на обычных компьютерах. Проникнув на роутер (брутфорсом пароля администратора), "Чак Норрис" меняет в нём настройки DNS. Пользователи локальной сети, пытающиеся зайти при помощи заражённого роутера на Google и Facebook, перенаправляются на поддельные сайты, откуда на их Windows-компьютеры пытаются пролезть трояны. Что именно делают эти вредоносные программы на обычных компьютерах, не сообщается - но вряд ли речь идёт о распределённых вычислениях на благо цивилизации.

Заражённые роутеры используются также для поиска в сети других роутеров с целью их дальнейшего заражения. Размеры роутер-ботнета пока неизвестны, хотя исследователи утверждают, что обнаружили следы заражений по всему миру, включая Южную Америку, Европу и Азию. Такой ботнет может быть использован для DDoS-атак, полагают они.

Ян Выкопал (Jan Vykopal), глава отдела сетевой безопасности Института вычислительной техники при Университете Масарик, предполагает, что в ближайшем будущем злоумышленники всё чаще будут использовать в своих атаках именно роутеры.

"[Программное обеспечение роутеров] обновляется нерегулярно, — говорит Выкопал. — Кроме того, роутеры постоянно подключены к Интернету, работая часами и месяцами".

Защитить свои роутеры от данной конкретной атаки можно, выставив секьюрный пароль администратора (т.е. взять в качестве пароля несловарную последовательность символов). Также можно обновить прошивку и отключить функции удалённого доступа к устройству. Заражённые роутеры "лечатся" перезагрузкой.


Игорь Крейн, Вебпланета





Интересные новости
Перша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботиПерша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботи
Блок рекламы


Похожие новости

Після ракетних ударів в Україні спостерігаються перебої з інтернетомПісля ракетних ударів в Україні спостерігаються перебої з інтернетом
"Удар у спину": Китай "зламав" військово-промисловий комплекс рф, провівши масштабну атаку"Удар у спину": Китай "зламав" військово-промисловий комплекс рф, провівши масштабну атаку
РоSSийские хакеры координировали ракетные удары по Одессе — ГосспецсвязиРоSSийские хакеры координировали ракетные удары по Одессе — Госспецсвязи
Госспецсвязи предупреждает о новой кибератаке на государственные органыГосспецсвязи предупреждает о новой кибератаке на государственные органы
Пропаганда стоп: Anonymous взломали государственные каналы РоSSииПропаганда стоп: Anonymous взломали государственные каналы РоSSии
Хакеры, атакующие Украину, используют данные какой-то государственной разведки - ГосспецсвязиХакеры, атакующие Украину, используют данные какой-то государственной разведки - Госспецсвязи
Хакеры Anonymous нанесли новый удар по РоSSии: на этот раз по Центробанку - что это значитХакеры Anonymous нанесли новый удар по РоSSии: на этот раз по Центробанку - что это значит
Украинские хакеры положили десятки государственных сайтов Беларуси, - ФедоровУкраинские хакеры положили десятки государственных сайтов Беларуси, - Федоров
YouTube блокирует рекламу на каналах роSSийских государственных медиа
Facebook запретил рекламу роSSийских государственных медиа и их монетизациюFacebook запретил рекламу роSSийских государственных медиа и их монетизацию
Последние новости

Подгружаем последние новости