Antivirusinių programų „eScan“ kūrėjai perspėja, kad interneto maršrutizatorius atakuoja nauja trojano „Linux.PNScan“ versija. Šis kenkėjas taikosi į įrenginius, veikiančius su „Linux/x86“, kuriuose bando įdiegti galinių durų kenkėjus.
Trojanas „Linux.PNScan“ buvo užfiksuotas praėjusiais metais, tuomet kenkėjiška programa atakavo ARM, MIPs ir „PowerPC“ architektūros „Linux“ operacinėje sistemoje dirbančius maršrutizatorius. Nauja trojano versija buvo nustatyta IP adresų bloke 183.83.0.0/16, įsilaužimui ji naudoja tris administratorių prisijungimų rinkinius, kai vartotojo vardas sutampa su slaptažodžiu: admin/admin, root/root ir ubnt/ubnt.
Kenkėjui „Linux.PNScan“ užkrėtus maršrutizatorių, jis keturis kartus padidina savo procesus, kurie veikia foniniu režimu, sukuria tam tikrus failus užkrėstoje sistemoje ir siunčia HTTP/1.1 užklausas į twitter.com per SSL protokolą.
„Saugumo tyrėjai manė, kad „Linux.PNScan“ yra nebeaktyvus po to, kai jis buvo nustatytas praėjusiais metais, ir praktiškai visos antivirusinės programos atpažindavo bei blokuodavo šį kenkėją. Aptikta nauja trojano versija įrodo, kad programišiams aktualu tobulinti senas kenkėjiškas programas vien dėl to, kad ne visi vartotojai rūpinasi tinkama savo įrenginių bei tinklo apsauga“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ regiono vadybininkas Sergejs Romanovskis. „eScan“ saugumo ekspertai pataria maršrutizatorių apsaugoti sudėtingu slaptažodžiu, naudoti tik WPA2 šifravimą, taip pat rekomenduoja pakeisti tinklo pavadinimą (SSID) ir įgalinti MAC adresų filtravimą. Kompiuterių ar planšečių, su kuriais jungiatės prie maršrutizatoriaus tiekiamo interneto, operacinės sistemos bei programos turėtų būti laiku atnaujintos, kaip ir paties maršrutizatoriaus programinė įranga.
Jei maršrutizatorius buvo užkrėstas kenkėjiška programa, patariama atstatyti gamyklinius nustatymus ir pakeisti prisijungimo slaptažodį, o kompiuterį patikrinti nuo virusų su patikima antivirusine programa. Kad programišiai negalėtų prisijungti prie maršrutizatoriaus, rekomenduojama blokuoti prieigą prie jo valdymo konsolės per internetą – visus nustatymus geriausia koreguoti prijungus įrenginį laidu prie kompiuterio.
Paieška archyve
