«Linux» maršrutētājiem uzbrūk jauns «Trojas zirgs»

Trojas zirgs «Linux.PNScan» fiksēts pagājušajā gadā, kad ļaunatūra uzbruka maršrutētājiem, kas darbojas ARM, MIPs un «PowerPC» arhitektūras «Linux» operētājsistēmā. Jaunā trojāņa versija konstatēta IP adrešu blokā 183.83.0.0/16, ielaušanās mērķiem tā izmantoja trīs administratoru pieslēgšanās komplektus, kad lietotāja vārds sakrīt ar paroli: admin/admin, root/root un ubnt/ubnt.

Kad ļaunatūra «Linux.PNScan» inficē maršrutētāju, tā četras reizes palielina savus procesus, kas darbojas fona režīmā, izveido noteiktus failus inficētajā sistēmā un sūta HTTP/1.1 pieprasījumus uz twitter.com caur SSL protokolu.

«Drošības eksperti uzskatīja, ka «Linux.PNScan» vairs nav aktīvs pēc tam, kad tas tika konstatēts pērn, un praktiski visas antivīrusu programmas atpazina un bloķēja šo ļaunatūru. Taču atklātā jaunā trojāņa versija pierāda, ka hakeriem ir aktuāli pilnveidot vecas ļaunatūru versijas tikai tāpēc vien, ka ne visi lietotāji rūpējas par savu ierīču un tīklu pienācīgu aizsardzību,» komentē «eScan» antivīrusu programmas izplatītāja uzņēmuma «Baltimax» reģiona menedžeris Sergejs Romanovskis.

«eScan» drošības eksperti iesaka maršrutētājus pasargāt ar sarežģītu paroli, izmantot tikai WPA2 šifrēšanu, kā arī iesaka nomainīt tīkla nosaukumu (SSID) un iespējot MAC adrešu filtrēšanu. Datoru un planšetdatoru, ar kuriem pieslēdzaties maršrutētāju nodrošinātajam internetam, operētājsistēmas un programmas vajadzētu atjaunināt savlaicīgi, tāpat arī paša maršrutētāja programmatūru.

Ja maršrutētājs tomēr ir inficēts ar ļaunatūru, ieteicams atiestatīt rūpnīcas iestatījumus un nomainīt pieslēgšanās paroli, bet datoru pārbaudīt par vīrusu klātbūtni ar uzticamu antivīrusu programmu. Lai hakeri nevarētu pieslēgties pie maršrutētāja, ieteicams bloķēt pieeju tā vadības blokam internetā – visus iestatījumus labāk koriģēt, pieslēdzot ierīci ar vadu pie datora.