20:31 27.02.2010 Chuck Norris атакует роутеры | |
Чешские специалисты по кибербезопасности обнаружили червя, распространяющегося при помощи заражения маршрутизаторов, модемов и спутниковых ТВ-ресиверов. Судя по комментариям в исходном коде, вредонос создан в честь Чака Норриса; это же имя исследователи из Университета Масарик (Брно) решили дать созданному с его помощью роутер-ботнету. Ботнеты из роутеров (а также DSL-модемов, которые нередко одновременно являются роутерами) встречаются нечасто. Около года назад, в сети уже публиковались сообщения о появлении червя psyb0t, который сколачивал такую зомби-сеть - однако в тот раз, по всей видимости, она создавалась в академических интересах. Нынешний же роутер-ботнет используется для сколачивания вполне боевого ботнета на обычных компьютерах. Проникнув на роутер (брутфорсом пароля администратора), "Chuck Norris" меняет в нём настройки DNS. Пользователи локальной сети, пытающиеся зайти при помощи заражённого роутера на Google и Facebook, перенаправляются на поддельные сайты, откуда на их Windows-компьютеры пытаются пролезть трояны. Что именно делают эти вредоносные программы на обычных компьютерах, не сообщается - но вряд ли речь идёт о распределённых вычислениях на благо цивилизации. Заражённые роутеры используются также для поиска в сети других роутеров с целью их дальнейшего заражения. Размеры роутер-ботнета пока неизвестны, хотя исследователи утверждают, что обнаружили следы заражений по всему миру, включая Южную Америку, Европу и Азию. Такой ботнет может быть использован для DDoS-атак, полагают они. Ян Выкопал, глава отдела сетевой безопасности Института вычислительной техники при Университете Масарик, предполагает, что в ближайшем будущем злоумышленники всё чаще будут использовать в своих атаках именно роутеры. "Программное обеспечение роутеров обновляется нерегулярно, — говорит Выкопал. — Кроме того, роутеры постоянно подключены к Интернету, работая часами и месяцами". Защитить свои роутеры от данной конкретной атаки можно, выставив секьюрный пароль администратора (т.е. взять в качестве пароля несловарную последовательность символов). Также можно обновить прошивку и отключить функции удалённого доступа к устройству. Заражённые роутеры "лечатся" перезагрузкой. | |
|
Всего комментариев: 0 | |