Routery na celowniku cyberprzestępców
Specjaliści z firmy Trend Micro ostrzegają: w internecie pojawił się nowy złośliwy kod – ELF_TSUNAMI.R. Z analiz laboratoriów TrendLabs wynika, że zagrożenie można zaklasyfikować, jako backdoor IRC.
Nowopowstały złośliwy program atakuje w pierwszej kolejnności komputery, a za ich pośrednictwem również routery marki D-Link. Eksperci z Trend Micro sprawdzają, czy infekcja może zagrażać urządzeniom innych producentów. Zasada ataku na router opiera się na algorytmie brute force. Sukcesywnie weryfikując różne kombinacje poszukuje właściwego loginu oraz hasła dostępu do routera użytkownika.
W chwili obecnej ELF_TSUNAMI.R występuje głównie na terenie Ameryki Łacińskiej. Laboratoria TrendLabs weryfikują intensywność występowania infekcji w innych regionach świata.
Zainfekowany złośliwym kodem system łączy się z botnetem funkcjonującym na serwerach IRC, umożliwiając przesyłanie poleceń i wykonywanie komend systemowych. Tym samym władzę nad zainfekowanym komputerem przejmuje cyberprzestępca. ELF_TSUNAMI.R umożliwa ataki typu flood, posiada także możliwość łączenia się z określonym adresem IP w celu autoaktualizacji. W przypadku powodzenia ataku, nasza sieć i informacje, jakie przesyłamy mogą być zagrożone nawet po usunięciu złośliwego oprogramowania z zainfekowanego komputera.
„Na tę chwilę trudno mówić o epidemii na wielką skalę. Na uwagę zasługuje jednak cel ataku cyberprzestępców – popularne, również wśród polskich użytkowników, routery D-Link. Obranie za cel społeczności użytkowników popularnych na całym świecie urządzeń zwiększa potencjalną skalę zagrożenia” – mówi Filip Demianiuk, Regional Technical Manager CEE, Russia & CIS.
Nośnikiem backdoora ELF_TSUNAMI.R może być inny malware. Może on też być pobrany przez użytkownika odwiedzającego strony zainfekowane złośliwym kodem.
Implementowana w rozwiązaniach Trend Micro technologia Web Reputation Service gwarantuje użytkownikom bezpieczeństwo przed zagrożeniami, których źródłem są złośliwe strony internetowe.
Informacje o firmie Trend Micro
Trend Micro Incorporated jest światowym liderem w dziedzinie -, Firma zajmuje się głównie zabezpieczaniem wymiany informacji cyfrowych przez przedsiębiorstwa i użytkowników indywidualnych. Jako pionier i awangarda tej branży Trend Micro opracowuje zintegrowane technologie przeciwdziałania atakom, zabezpieczające działalność przedsiębiorstw, informacje osobiste i majątek przed szkodliwym oprogramowaniem, spamem, wyciekami danych oraz najnowszymi zagrożeniami internetowymi. Więcej informacji na temat najnowszych zagrożeń można znaleźć w serwisie internetowym TrendWatch.
Elastyczne rozwiązania firmy Trend Micro są dostępne w różnych formach, a całodobowej pomocy technicznej do nich udzielają na całym świecie eksperci z dziedziny badania zagrożeń. Wiele z tych rozwiązań jest opartych na infrastrukturze bezpieczeństwa przetwarzania w chmurze Trend Micro Smart Protection Network, zapewniającej zaawansowane zabezpieczenia działające w chmurze, które blokują zagrożenia w czasie rzeczywistym zanim zdążą one dotrzeć do urządzenia Klienta. Trend Micro jest firmą międzynarodową, a jej centrala mieści się w Tokio. Oferowane przez nią rozwiązania z zakresu bezpieczeństwa cieszą się zaufaniem Klientów i są sprzedawane przez Partnerów Handlowych firmy na całym świecie. Więcej informacji o firmie można znaleźć w serwisie Trend Micro.com.
Trend Micro, logo t-ball, TrendSecure, Venus Spy Trap i PC-cillin są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Trend Micro Incorporated. Wszystkie inne nazwy firm lub produktów są znakami towarowymi lub zastrzeżonymi znakami towarowymi ich właścicieli.
Nadesłał:
Mondaypr
|