Számítástechnika klub

Routervadász botnet

15 éve | [Törölt felhasználó] | 1 hozzászólás

Routervadász botnet

2010/02/23

Aki meghagyta routerén a gyári jelszót, az számíthat Chuck Norris -- mármint a Chuck Norris botnet -- látogatására.

Cseh kutatók fedezték fel a botnetet, amely a nem megfelelően konfigurált routereken és DSL modemeken terjed. A rosszindulatú programot azért nevezték el Chuck Norrisnak, mert forráskódjában a következő, olasz nyelvű megjegyzésre bukkantak: "in nome di Chuck Norris" (= Chuck Norris nevében). A kifinomult ízlésű kártevő PC-k helyett MIPS processzorra épített, Linuxot futtató készülékekre specializálta magát, vagyis sok router, DSL modem, sőt műholdas tévévevő van veszélyben.

Hogyan terjed a botnet? A gyárilag beállított, alapértelmezésű adminisztrátori jelszavakkal próbálkozik, kihasználva, hogy a készülékeken gyakran engedélyezik a távoli hozzáférést. Kiaknázza a D-Link Systems eszközeinek egy ismert sérülékenységét is. Ez utóbbival kapcsolatban a gyártó egyelőre nem nyilatkozott -- szóvivőjük csak annyit mondott, hogy nem tudnak a botnetről.

Jan Vykopal, a brnoi Masaryk Egyetem számítástechnikai intézetének vezetője szerint a botnet világszerte kinyújtotta csápjait: Dél-Amerikától Európán át Ázsiáig mindenütt vannak fertőzött készülékek. A szakember arra számít, hogy a jövőben több rosszindulatú program veszi majd célba a routereket és DSL modemeket.

A Chuck Norris botnet a megfertőzött eszköz RAM-jában él, így egyszerű újraindítással eltüntethető. Persze legjobb a megelőzés: válasszunk erős jelszót, tartsuk naprakészen a firmware-t, tiltsuk le a távoli hozzáférést.

Forrás: Computerworld UK.

Címkék: kártevő virus

Kapcsolódó hírek:

Kilenc hónapja az élen az Autorun vírus (lánclevelek, hoax-ok; kacsa hírek és kéretlen levelek)

Távolról nyúlt bele a Google az androidos mobilokba

Húsz éve ostromolják a Windows operációs rendszert - spamek, botnetek, vírusok és társaik története és tanulságai

Jó és nem ajánlott online vírusirtók

Kommentáld!

Hozzászólások

M Imre üzente 15 éve

Köszönöm Ákos!
A távoli hozzáférést vagy a távsegítség kérését a Windowsban a Start menüben a Vezérlőpult/Rendszer modulban a Távsegítség fülön lehet letiltani, a pipa kivételével. Egyúttal a Távoli asztal szolgáltatást is letilthatjuk, ha be van pipálva.
Biztosabb megoldás routerünk jelszavának megváltoztatása. Ez nem is olyan egyszerű, hiszen sokan nem is tudják, mi az eredeti jelszó. Ebben a Google kereső segíthet a márka + jelszó (vagy password) szavak beírásával a keresőbe. Emlékeim szerint egy D-Link router gyári jelszava: pcadmin vagy admin. (e közlést nem egyszerű felhasználni kártékony célra).

Más:
A számítógépet merevlemezét, vagyis a RAM-ját is megfertőző vírusok ellen is lehet úgy védekezni, hogy pár órára óvatosan kivesszük a merevlemezen található pici lapelemet (előtte áramtalanítsunk, húzzuk ki a "gépet" a konnektorból), egy darab van belőle. Ha netán újratelepítjük a Windowst, ez sok (a legtöbb) esetben eltünteti a RAM-ban bújkáló vírusokat. Ilyenkor a BIOS alapra áll, minden beállítást, például a nem alaplapi AGP videókártyát újra be kell állítani (a BIOS-ban) ... a számítógép idő is elállítódik (minden alap gyári beállítás lesz).

Csak hozzáértők "kísérletezzenek" ezzel (elem) és garanciás gépeken természetesen ne próbáljuk ki!!!
Nem pótolja a vírusirtást, azt el kell végezni.
Mert a BIOS-t e művelet után be kell állítani, legfőképpen az időt (és "pár" más dolgot is!).
Az itt beállítandó időt nem tudjuk a Windowsból állítani, különbözőségük hibákat okoz!

Válasz

Új hír

Hírek szerkesztése

Közösségben Mindenben