|
РАЗДЕЛЫ
Архив
|
Чак Норрис наносит удар по роутерам≡ Безопасность | Новости | 27.02.2010 16:53 Чешские специалисты по кибербезопасности обнаружили червя, распространяющегося при помощи заражения маршрутизаторов, модемов и спутниковых ТВ-ресиверов. Судя по комментариям в исходном коде, вредонос создан в честь Чака Норриса; это же имя исследователи из Университета Масарик (Брно) решили дать созданному с его помощью роутер-ботнету, . Ботнеты из роутеров (а также DSL-модемов, которые нередко одновременно являются роутерами) встречаются нечасто. Около года назад мы сообщали о черве psyb0t, который сколачивал такую зомби-сеть - однако в тот раз, по всей видимости, она создавалась в академических интересах. Нынешний же роутер-ботнет используется для сколачивания вполне боевого ботнета на обычных компьютерах. Проникнув на роутер (брутфорсом пароля администратора), "Чак Норрис" меняет в нём настройки DNS. Пользователи локальной сети, пытающиеся зайти при помощи заражённого роутера на Google и Facebook, перенаправляются на поддельные сайты, откуда на их Windows-компьютеры пытаются пролезть трояны. Что именно делают эти вредоносные программы на обычных компьютерах, не сообщается - но вряд ли речь идёт о распределённых вычислениях на благо цивилизации. Заражённые роутеры используются также для поиска в сети других роутеров с целью их дальнейшего заражения. Размеры роутер-ботнета пока неизвестны, хотя исследователи утверждают, что обнаружили следы заражений по всему миру, включая Южную Америку, Европу и Азию. Такой ботнет может быть использован для DDoS-атак, полагают они. Ян Выкопал (Jan Vykopal), глава отдела сетевой безопасности Института вычислительной техники при Университете Масарик, предполагает, что в ближайшем будущем злоумышленники всё чаще будут использовать в своих атаках именно роутеры. "[Программное обеспечение роутеров] обновляется нерегулярно, — говорит Выкопал. — Кроме того, роутеры постоянно подключены к Интернету, работая часами и месяцами". Защитить свои роутеры от данной конкретной атаки можно, выставив секьюрный пароль администратора (т.е. взять в качестве пароля несловарную последовательность символов). Также можно обновить прошивку и отключить функции удалённого доступа к устройству. Заражённые роутеры "лечатся" перезагрузкой. комментарии(4) | разделы: Новости | Безопасность Материалы по теме Обнаружен ботнет из Linux-серверов Другие новости |
Последние комментарии
dzenbud про "ВКонтакте" принудительно протестирует пользователей (45)
Гость про Free-lance.ru: "Крупные заказчики созрели" (9)
Гость про Принцип Питера 2.0 (72)
Некропостер про Навальный дискредитирует себя контролерами (63)
Гость про Детское порно не умрет без стукачей (124)
Гость про "Вконтакте" три раза за месяц отказался от инвестиций (65)
Корочун про "Флибусту" закрыли копирасты (39)
Гость про Рунет урезали на 250 детских порно-сайтов (2)
все комментарии Гость отвечает: Мамба - мошенники?! Гость отвечает: Что за формат ДВД-дисков xgd3? Боргин отвечает: Как создать браузерную игру? Гость отвечает: Как создать онлайн игру? Милая Мила отвечает: Как вконтакте можно ограничить доступ к своей странице? Гость отвечает: я не могу зайти на сайт в контакте и одноклассники Гость отвечает: Что нужно для создания торрент-сервера? Гость отвечает: Почему Gmail пишет Bad Request? akram4018 отвечает: Не могу зайти в однокласники выдает-Валидация аккаунта Гость отвечает: Нужна ли отдельная социальная сеть города? Пример www.navoi.net |
Copyright © 2001-2012 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.
версия для печати