Чак Норрис наносит удар по роутерам

Чешские специалисты по кибербезопасности обнаружили червя, распространяющегося при помощи заражения маршрутизаторов, модемов и спутниковых ТВ-ресиверов. Судя по комментариям в исходном коде, вредонос создан в честь Чака Норриса; это же имя исследователи из Университета Масарик (Брно) решили дать созданному с его помощью роутер-ботнету, сообщает Computer World.

Ботнеты из роутеров (а также DSL-модемов, которые нередко одновременно являются роутерами) встречаются нечасто. Около года назад мы сообщали о черве psyb0t, который сколачивал такую зомби-сеть - однако в тот раз, по всей видимости, она создавалась в академических интересах.

Нынешний же роутер-ботнет используется для сколачивания вполне боевого ботнета на обычных компьютерах. Проникнув на роутер (брутфорсом пароля администратора), "Чак Норрис" меняет в нём настройки DNS. Пользователи локальной сети, пытающиеся зайти при помощи заражённого роутера на Google и Facebook, перенаправляются на поддельные сайты, откуда на их Windows-компьютеры пытаются пролезть трояны. Что именно делают эти вредоносные программы на обычных компьютерах, не сообщается - но вряд ли речь идёт о распределённых вычислениях на благо цивилизации.

Заражённые роутеры используются также для поиска в сети других роутеров с целью их дальнейшего заражения. Размеры роутер-ботнета пока неизвестны, хотя исследователи утверждают, что обнаружили следы заражений по всему миру, включая Южную Америку, Европу и Азию. Такой ботнет может быть использован для DDoS-атак, полагают они.

Ян Выкопал (Jan Vykopal), глава отдела сетевой безопасности Института вычислительной техники при Университете Масарик, предполагает, что в ближайшем будущем злоумышленники всё чаще будут использовать в своих атаках именно роутеры.

"[Программное обеспечение роутеров] обновляется нерегулярно, — говорит Выкопал. — Кроме того, роутеры постоянно подключены к Интернету, работая часами и месяцами".

Защитить свои роутеры от данной конкретной атаки можно, выставив секьюрный пароль администратора (т.е. взять в качестве пароля несловарную последовательность символов). Также можно обновить прошивку и отключить функции удалённого доступа к устройству. Заражённые роутеры "лечатся" перезагрузкой.


Игорь Крейн, Вебпланета


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Google закроет потребительскую версию Google+ в апреле 2019Google закроет потребительскую версию Google+ в апреле 2019
Джон Мюллер о плохих ссылках и файле DisavowДжон Мюллер о плохих ссылках и файле Disavow
Facebook ввел секс-цензуруFacebook ввел секс-цензуру
Отчёт об ошибках AMP в Search Console станет менее детализированнымОтчёт об ошибках AMP в Search Console станет менее детализированным
Киберполиция закрыла два офиса брокера бинарных опционов в КиевеКиберполиция закрыла два офиса брокера бинарных опционов в Киеве
Блок рекламы


Похожие новости

iGov передали на баланс государства. Дубилет и команда волонтеров продолжат работу в проекте
Островное государство Вануату начало продавать гражданство за биткоины
Как Китай планирует стать блокчейн-государством без биткоинаКак Китай планирует стать блокчейн-государством без биткоина
Украинские хакеры нанесли удары по десяткам сайтов сепаратистовУкраинские хакеры нанесли удары по десяткам сайтов сепаратистов
Хакеры атаковали десятки сайтов государственных органов ВенесуэлыХакеры атаковали десятки сайтов государственных органов Венесуэлы
Заявления на вступление 40 000 абитуриентов исчезли из государственной базы из-за сбоя
Масштабная кибератака на корпоративные и государственные сети остановленаМасштабная кибератака на корпоративные и государственные сети остановлена
Хакер залил гей-порно на страницы сотен сторонников "Исламского государства"Хакер залил гей-порно на страницы сотен сторонников "Исламского государства"
Хакеры разместили в Twitter сообщение NYT о «ракетном ударе РоSSии по СШАХакеры разместили в Twitter сообщение NYT о «ракетном ударе РоSSии по США
Кабмину предложили объединить государственные базы данных в одну системуКабмину предложили объединить государственные базы данных в одну систему
Последние новости

Подгружаем последние новости