Ten trojan złamie hasło twojego routera
Transkrypt
Ten trojan złamie hasło twojego routera
Ten trojan złamie hasło twojego routera Wpisany przez Wojtek Onyśków Czwartek, 06 Marzec 2014 13:45 - Zmieniony Czwartek, 06 Marzec 2014 13:53 W sieci pojawił się nowy trojan, którego zadaniem jest łamanie haseł do routerów Wi-Fi z wykorzystaniem ataków brute force. Trojan.Rbrute, bo tak został ochrzczony, potrafi podmieniać adresy serwerów DNS tych urządzeń. Wszystko po to, aby zaaplikować do sieci innego szkodnika. Trojan po przedostaniu się na komputer z systemem Windows nawiązuje połączenie ze zdalnym serwerem i oczekuje na odpowiednie polecenia. W odpowiedzi otrzymuje zakres adresów IP do skanowania. Wśród możliwości szkodnika wymienia się również wyszukiwanie haseł do następujących modeli routerów Wi-Fi: D-Link DSL-2520U, DSL-2600U, TP-Link TD-W8901G, TD-W8901G 3.0, TD- W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZTE ZXV10 W300, ZXDSL 831CII. {reklama-artykul} Łamanie hasła odbywa się metodą bute force. Trojan posiada słownik haseł, które testuje na wykrytym routerze. W przypadku udanego uwierzytelnienia, złośliwe oprogramowanie podmienia ustawienia serwerów DNS. W efekcie tego użytkownik podczas przeglądania internetu może być przekierowany na podejrzaną stronę, z której pobrany zostanie kolejny wirus. Jak się zabezpieczyć? Należy pamiętać o ciągle aktualnym oprogramowaniu antywirusowym . Warto również zadbać, aby nasz router nie korzystał z ustawień domyślnych, a hasło było odpowiednio złożone, co utrudni jego rozszyfrowanie metodą słownikową. Źródło: Doctor Web 1/1