Роутер із вірусом небезпечна епідемія «підміни сайтів» наростає!

небезпечна
TechnoDrive вже неодноразово повідомляв про «DNS-віруси», що заражають роутери, налаштовані неправильно. Під неправильним налаштуванням, в даному випадку, зазвичай мається на увазі цілий комплекс проблем: застаріла прошивка WiFi-роутера, у поєднанні з коротким (або фабричним) паролем, а також Windows-комп'ютер без патчів та антивірусу (або зі слабким антивірусом). Така зв'язка часто призводить до втрати грошей користувача! Приміром, заходячи на сайт банку, ваш браузер неправильно "резолвіт" доменне ім'я, і ​​потрапляє на підроблений сайт з зовсім іншим IP (що викрадає логін, пароль і часові коди від цього сайту фінансової установи).

Зрадницька сторінка "не чекає біля моря погоди", а діє рішуче: видає повідомлення про нову версію браузера Google Chrome, "яку потрібно завантажити для подальшої роботи". Результатом такого завантаження стає зараження всіх пристроїв у цій локальній мережі вірусом Win32.Sector.

Зараженню, як мінімум, піддаються такі роутери: DSL-2520U, DSL-2600U, DSL router, TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD. TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZXDSL, 831CII, echolife, рівень, TP-LINK та ZXV10 W300.

Позбутися Trojan.Rbrute можна, скинувши налаштування роутера на заводські. При цьому встановлений пароль відразу необхідно замінити на стійкий до злому - досить довгий, неочевидний для сторонніх і включає спецсимволи (довгий пароль не означає набір слів, це повинні бути довільні символи!). І, очевидно, після цього необхідно вилікувати Windows.

Медіацентри під Linux, зрозуміло, можна не перевіряти Касперським, а просто регулярно оновлювати ОС. «Убунту», доНаприклад, оновлюється сама практично щодня. Якщо ж у NAS немає такої функції, варто замислитись, адже навіть FreeBSD нещодавно зламали.

Читайте на тему: налаштування портів домашнього роутера WiFi, щоб його було важко зламати

Тільки не забули:у TechnoDrive є група ВКонтакте - і на Facebook. Підключайтесь!