Již několik měsíců útočí na routery po celém světě virus, který tak nenápadně zasáhne celou domácnost. Routery, ke kterým se uživatelé drátově i bezdrátově připojují, aby se dostali na internet, totiž nejsou chráněny žádným antivirem.
Doporučení CSIRT týmu Virem nastavený DNS server
|
Po mnohých hlášeních ze zahraničí už je první případ potvrzen i v Česku. "Je to poprvé, kdy byl podobný incident v ČR reportován. Od počátku tohoto roku se ale informace o těchto útocích v zahraničí pravidelně objevují. O jednom z těchto útoků, který byl proveden v sousedním Polsku, jsme již také informovali na blogu sdružení CZ.NIC," píše se na blogu CSIRT, tedy Národního týmu pro koordinaci řešení bezpečnostních incidentů v počítačových sítích.
Virus se pokouší do routerů proniknout například přes přístupová hesla, která uživatelé nechali v továrním nastavení nebo využívá bezpečnostní nedostatky, což mohl být i tento český případ.
Pokud virus router ovládne, může jej přenastavit tak, aby uživatele odvedl na podvodné stránky, které se pak mohou tvářit jako ty, které uživatel běžně využívá. V tomto konkrétním případě to byly například weby tvářící se jako Google.cz a Seznam.cz, ale obsahovaly virus. V jiných případech může podvrhnout stránky bankovních institucí a další.
Je tak třeba se mít na pozoru, neboť útočník takto může zasáhnout všechna zařízení, která jsou pomocí napadeného routeru připojena. Uživatelé by tak podle doporučení CSIRT měli na routeru zkontrolovat nastavení DNS, změnit výchozí uživatelské jméno a heslo a zakázat vzdálenou konfiguraci. Zároveň by měli stáhnout nejnovější aktualizaci firmwaru pro router.
