Трудноизлечимый вирус идёт на Ростов с востока

Компьютерный вирус сегодня часто ассоциируется с вредоносным кодом на компьютерах или гаджетах. Защититься от которого поможет «Антивирус Касперского» или другой эффективный продукт (включая Ubuntu). Однако в одном из городов Ростовской области уже зафиксированы гораздо более опасные зловреды, — которых обнаружить и вылечить совсем непросто. Их целью является обычный роутер, который нельзя проверить на вирусы традиционными способами. При этом, именно роутрер «раздаёт» Интернет домашним компьютерам, ноутбукам, смартфонам, телевизорам... Другими словами, заразив всего одно устройство, вирус берёт под контроль всю домашнюю онлайн-технику... О том, насколько это опасно и как защитить роутер от угрозы читайте в сегодняшнем выпуске TechnoDrive.

По просьбе TechnoDrive ситуацию прокомментировал антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.

— Сергей, вирус, поражающий роутер, уже зафиксирован в Ростовской области. О каком именно зловреде в данном случае идёт речь?

— Без детального анализа заражённых устройств, это сложно сказать. Может быть несколько вариантов подобного вируса. Например, вирус The Moon, распространяющийся сейчас в мире. Его функционал похож на описываемый пострадавшими.

— Как именно вирус заражает роутер? Это «брутфорсинг» пароля, проникновение через фабричные установки «по умолчанию», перебор популярных паролей, перехват информации, отправляемой браузером на http://192.168.1.x — или что-то иное?

— Чтобы заразить роутер вирус может использовать стандартные авторизационные данные типа admin/admin, не измененные пользователем после приобретения маршрутизатора. Либо для получения несанкционированного доступа могут использоваться уязвимости в программном обеспечении самого роутера.

— Как обычно проявляется заражение и как вирус ведёт себя? Что будет если проверить на вирус компьютер или гаджет, подключённый к заражённому роутеру?.. И выявит ли вирус, например, технология «Безопасные платежи», используемая в KIS?

— Обычно после заражения вирус изменяет настройки серверов DNS на роутере. Тем самым роутер перенаправляет пользователя на контролируемые киберпреступниками сайты. Сам вирус при этом выявлен не будет, так как, по всей видимости, «заражается» роутер, а не компьютер, на котором установлен «Антивирус Касперского» или KIS.

(Хотя чаще всего, очевидно, роутер должен заражаться именно вторым по счёту — после того, как троян проникнет на основной компьютер и доберётся до сетевого оборудования. А чтобы замести следы, соответственно, троян на компьютере затем должен удалить себя из памяти и с диска, оставшись только на маршрутизаторе — БЗ)

Технология «Безопасные платежи», безусловно, защитит пользователя в случае, например, онлайн-банкинга. Она проверяет корректность сертификата сайта, — а также соответствие сертификата сайта адресу сайта. В описываемом случае даже если адрес сайта будет такой же как у банка, то банковский сертификат злоумышленникам достать не удастся. И тогда «Безопасные платежи», сообщат что сертификат неправильный. Но «Безопасные платежи» работают только для банков, платёжных систем и онлайн-магазинов!.. Другие ресурсы, если пользователь не добавил их вручную в пользовательский список, защищаться таким образом не будут.

— Как Вы рекомендуете лечить роутер, если пользователи, по отзывам на форумах Ростовской области, спасаются только перепрошивкой устройства?

— Чтобы защитится от подобных вирусов, своевременно обновляйте прошивку роутера на актуальную от разработчика. Обязательно меняйте стандартные пароли как только установили роутер. И старайтесь не использовать модернизированные прошивки, полученные из непонятных источников.

— Спасибо, Сергей! Будем надеяться, что опасный вирус, благодаря вашим советам, минует устройства наших читателей. Которым в будущем предстоит присматриваться не только к роутеру и телевизору, — но даже к продвинутому холодильнику.

UPD: Более подробные рекомендации по защите домашней сети можно прочитать по свежей ссылке TechnoDrive!