«Доктор Веб» исследовала новую вредоносную утилиту Trojan.Rbrute, которая способна подбирать пароли к Wi-Fi-роутерам методом подбора (brute force). Вирус также может подменять адреса DNS-серверов, прописанные в настройках взломанного роутера. Расследование показало, что злоумышленники используют вредоносную утилиту для распространения другого вируса, занесенного в базы как Win32.Sector. После активации в Windows Win32.Sector устанавливает связь с командным сервером и ожидает поступления дальнейших инструкций. Одна из таких команд содержит диапазон IP-адресов, которые необходимо просканировать. Вредоносное приложение может подбирать пароли к следующим моделям: ZXDSL 831CII, ZTE ZXV10 W300, TD-W8101G, TD-W8151N, TD-8817, TD-8817 2.0, TD-8816, TD-W8961ND, TD-8840T, TD-W8961ND, TD-W8951ND, TD-W8901GB, TD-W8901G 3.0, DSL-2600U, D-Link DSL-2520U и некоторым другим. Вредоносная программа фактически способна выполнять две инструкции: сканирование сети по присланному диапазону IP-адресов и подбор пароля по словарю. Если вирусу удается обнаружить на одном из адресов работающий роутер, он запрашивает у него веб-страницу, при помощи тега realm=\" определяет модель устройства и передает информацию на командный сервер. Троянская программа также может получить команду на запуск подбора пароля по специальному словарю. Такая инструкция включает все необходимые данные - DNS для подмены, IP-адрес устройства и словарь. В качестве логина используется стандартные значения – support или admin. Если аутентификация проходит успешно, троянская программа сообщает об этом на командный сервер и отправляет сетевому устройству команду на изменение DNS-серверов в параметрах роутера. После этого при попытке открыть некоторые ресурсы происходит перенаправление пользователя на другие сайты. В настоящее время злоумышленники используют данную схему для увеличения сети, сформированной при помощи вируса Win32.Sector. Сайт дня: У вас в организации большой парк принтеров и МФУ компании Xerox и часто приходится менять картриджи? Если вы не в курсе, оригинальные картриджи Xerox оптом заказывать намного выгоднее. Вы можете приобрести их в интернет-магазине toner-pro.ru. |
Комментарии:
- Sony выпустила обновление ПО д...
Боря, учи матчасть -...
от FuZZeX - Хакеры взломали PlayStation Po...
толк от этого девайс...
от Berserk1 - Sony выпустила обновление ПО д...
А не прокатит ли это...
от Борис96 - Вышла прошивка 4.91 EVILNAT CF...
Я смотрю, старушку П...
от Джонни Браво - TheFloW покажет новый эксплоит...
Купил новую PS4 Slim...
от Марк - Как обстоит дело со взломом PS...
Ждём ещё 5 лет, чека...
от Марк - Запуск бэкапов PS5 игр на взло...
Кажется, что-то назр...
от Фома - TheFloW покажет новый эксплоит...
Жду верю надеюсь ,си...
от Demi - Запуск бэкапов PS5 игр на взло...
Ничего нового. Керн...
от Semenoff - Запуск бэкапов PS5 игр на взло...
Че там по поводу взл...
от Артемий
Самые полезные комментаторы:
-
JBreaker1069 ( +184/-11 )
-
Berserk150 ( +88/-2 )
-
Джонни Браво171 ( +87/-2 )
-
Ингвар33 ( +28/-3 )
-
Сергей448 ( +27/-6 )
Голосования
Популярные модели Wi-Fi-роутеров были атакованы вирусом Trojan.Rbrute |
16.04.2014 20:00