Nový trójsky kôň útočí na domáce siete

Bezpečnostní anti-malware výskumníci zo spoločnosti Secure Computing Corp. oznámili objavenie nového trojana.

Tento sa po infikovaní klientského počítača snaží technicky získať prístup do prevažne wirelessových routrov, ktoré sú často používané v domácnostiach.

Trójsky kôň môže pozmeniť DNS záznamy (priraďujú názov domény k IP adresám) tak, aby smerovali na infikované DNS, ktoré následne zobrazujú infikované, či phishingové stránky, snažiace sa vylákať od obetí osobné a citlivé údaje.

Trojan je vynovenou verziou DNSChangeru, ktorý je známy už nejaký čas. Je pravdepodobne vytvorený skupinou stojacou za rodinou Zlob, ktorá obsahuje veľké množstvo rozličného malwaru.

Trojan útočí na autentifikáciu routru za pomoci slovníka a heslá sa nesnaží generovať. Za minútu je schopný otestovať až 600 hesiel. Väčšina domácností si ponecháva štandardné heslo, ktoré bolo vytvorené pri nahraní firmwaru do zariadenia, čím je trojanu umožnené vykonať svoj útok.

Účelom zmeny DNS záznamov na routri je hlavne to, že takto dokážu hackeri ovplyvniť aj ďalšie počítače v sieti a nie len priamo infikovaný cieľ. Tým sa značne zvyšujú šance pre úspešné odcudzenie osobných údajov. Najčastejšie infikované routre pochádzajú od spoločností D-Link a Linksys.

Útočníci používajú veľmi prepracovanú metódu zobrazovania podvodných stránok, pri ktorej obeť ťažko nenadobudne podozrenie.

Podvodné stránky sú zobrazované až po určitom čase, pričom každá je zobrazená len raz, ak obeť vyplní všetky potrebné údaje. Takto si zlodeji zaručia, že obete nebudú pátrať po príčinách zobrazenia takejto stránky.

I keď nateraz útočníci neinštalujú malware na infikované routre, je možné, že sa tak stane vo veľmi krátkom čase. Úspešnosť malwaru sa javí ako veľmi vysoká, pretože drvivá väčšina domácností ponecháva štandardné heslo, alebo používa veľmi časté a jednoduché heslá, ktoré sa štandardne nachádzajú v slovníkoch vytvorených práve pre takéto účely.

Ak doma používate router pre distribúciu pripojenia medzi počítačmi, skontrolujte, či sa náhodou nelíšia DNS záznamy od záznamov poskytovateľa. Rovnako skontrolujete záznamy na vašom počítači, či neboli pozmenené.

Viac informácií ako aj screenshoty trojanu sa nachádzajú na blogu spoločnosti Secure Computing Corp..

18.6. 2008 14:57

Rastislav Turek

Nájdite nás na Google news a kliknite Sledovať

Získajte to najlepšie z ekonomiky a financií priamo do vašej schránky

Trendové novinky do schránky

TREND Denný newsletter

TREND Výber týždňa

Súhlas pre spracovanie osobných údajov

Súhlasím so zasielaním cielených marketingových aktivít a s príležitostným oslovením s ponukami tovarov a služieb spoločnosti News and Media Holding, a.s., do odvolania súhlasu, max. počas 5 rokov.

Zásady spracovania osobných údajov.

Ďakujeme!

Otvorte prosím e-mail, ktorý sme vám práve poslali, a potvrďte svoju registráciu kliknutím na odkaz. Len tak budete dostávať všetky naše správy.

Váš TREND

Ďakujeme!

Váš TREND