из истории
Существует стандартная схема устранения проблем на windows: перезагрузка; если не помогло, то переустановка системы; если совсем всё плохо, то формат С. Радикально, но позволяет избавиться от всех багов и вирусников… правда не всегда срабатывает. Существует особый класс компьютерных вирусов, которые преспокойно могут жить в вашем роутере. Чаще всего они подменяют ДНСы на что-то своё. В результате открываются или фишинговые сайты, или выскакивает лишняя реклама.
Psyb0t – это один из самых известных вирусов, которые поражают маршрутизаторы. Впервые был обнаружен 11 января 2009 года. Psyb0t стал первым вирусом, который смог заражать роутеры без ведома хозяина. Неплохо живёт в маршрутизаторах с линуксом. Изначально пытается получить доступ к роутеру используя дефолтные логин и пароль, если не выходит, то начинает брутить, перебирая более 10-ка тысяч паролей и около 6000 логинов.
Удалить вирус проще всего сбросом настроек маршрутизатора к заводским (через кнопку на самом роутере, а не через программную часть) или перепрошить его. А можно использовать сложный пароль, чтобы не допускать заражения.
Такой тип вирусов слабо известен в обычном мире и даже продвинутый юзер может не сразу сообразить в чём дело, когда вместо привычного сайта откроется фишинговый
Вредоносное ПО для роутера вставляет на страницы нежелательную рекламу ≡ !
и Свежак!
7 апреля 2015
Аналитики в области безопасности выявили новый вариант вредоносного ПО для роутера, которое вставляет произвольную рекламу и порнографию на вебсайты, модифицируя настройки DNS роутера.
Данное ПО может пробраться практически на каждый сайт в Сети, но наиболее часто используется для распространения порносайтов.
Раскрытое Ara Labs вредоносное ПО для роутера перехватывает код Google Analytics, имеющийся на большинстве сайтов, и перенаправляет запрос на сервер хакеров, который в ответ отправляет рекламу и порнографию. А поскольку для сбора статистики Google Analytics используется на огромном количестве интернет сайтов, то они становится прекрасной целью для проведения атаки на DNS такого типа. Если хакерам удастся заразить много роутеров, этот эксплоит может принести создателям немало денег.
Порты Ethernet
Хакеры устанавливают вредоносное ПО, используя тот факт, что многие люди не меняют настройки по умолчанию своих маршрутизаторов. Таким образом, удаётся с лёгкостью отправлять неавторизованные запросы конфигурации на роутер.
Исследователи не стали уточнять, какие же именно роутеры могут подвергнуться атаке, но порекомендовали регулярно обновлять прошивку и не использовать для авторизации роутера стандартные имена и пароли.
Также отмечается, что традиционные антивирусы не работают с изменениями на уровне роутеров, поскольку в вашем компьютере не проводятся какие-либо изменения.
В общем, теперь, если вдруг на работе вас застал шеф за просмотром всякого непотребства — можете смело всю вину валить на роутер.
http://nvworld.ru/news/router-malware-p ... -websites/
Вредоносное ПО для роутера (будте бдительны!)
-
Master
- Легенда Форуму
- Повідомлень: 37081
- З нами з: 25 листопада 2012, 13:03
- Звідки: Город Герой Черновцы
- Дякував (ла): 2816 разів
- Подякували: 2871 раз
Вредоносное ПО для роутера (будте бдительны!)
Все, что вы видите во мне - это не мое, это ваше.
Мое - это то, что я вижу в вас. ©
Мое - это то, что я вижу в вас. ©
-
телефонист
- Авторитет
- Повідомлень: 5527
- З нами з: 25 листопада 2012, 15:04
- Дякував (ла): 436 разів
- Подякували: 487 разів
Re: Вредоносное ПО для роутера (будте бдительны!)
спасибо, инфа ценная :)
добавлю от себя:
легко запоминающийся пароль, очень сложно поддающийся бруту, я делаю таким образом:
беру любое русское/украинское слово, которое мне о чем-то говорит и записываю его в английской раскладке.
например
клавиатура - rkfdbfnehf
ососбистий_пароль - jcj,bcnbq_gfhjkm
пассворд - gfccdjhl
ну и разбавить его можно его разными цифрами :)
Ввиду того, что аргументированно дискутировать всем скучно, предлагаю сразу перейти к оскорблениям!