Ten trojan złamie hasło twojego routera

Ten trojan złamie hasło twojego routera
Wpisany przez Wojtek Onyśków
Czwartek, 06 Marzec 2014 13:45 - Zmieniony Czwartek, 06 Marzec 2014 13:53
W sieci pojawił się nowy trojan, którego zadaniem jest łamanie haseł do routerów Wi-Fi z
wykorzystaniem ataków brute force. Trojan.Rbrute, bo tak został ochrzczony, potrafi
podmieniać adresy serwerów DNS tych urządzeń. Wszystko po to, aby zaaplikować do sieci
innego szkodnika.
Trojan po przedostaniu się na komputer z systemem Windows nawiązuje połączenie ze
zdalnym serwerem i oczekuje na odpowiednie polecenia. W odpowiedzi otrzymuje zakres
adresów IP do skanowania. Wśród możliwości szkodnika wymienia się również wyszukiwanie
haseł do następujących modeli routerów Wi-Fi: D-Link DSL-2520U, DSL-2600U, TP-Link
TD-W8901G, TD-W8901G 3.0, TD- W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T,
TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G,
ZTE ZXV10 W300, ZXDSL 831CII.
{reklama-artykul}
Łamanie hasła odbywa się metodą bute force. Trojan posiada słownik haseł, które testuje na
wykrytym routerze. W przypadku udanego uwierzytelnienia, złośliwe oprogramowanie
podmienia ustawienia serwerów DNS. W efekcie tego użytkownik podczas przeglądania
internetu może być przekierowany na podejrzaną stronę, z której pobrany zostanie kolejny
wirus.
Jak się zabezpieczyć? Należy pamiętać o ciągle aktualnym oprogramowaniu antywirusowym .
Warto również zadbać, aby nasz router nie korzystał z ustawień domyślnych, a hasło było
odpowiednio złożone, co utrudni jego rozszyfrowanie metodą słownikową.
Źródło: Doctor Web
1/1