Новый вирус "Лось" через домашние роутеры взламывает соцсети

02.06.2015 14:20

Новый интернет-вирус активно заражает домашние роутеры, точки доступа к Wi-Fi в общественных местах и даже некоторое медицинское оборудование.

Об этом сообщается в исследовании специалистов по кибербезопасности компании ESET, которое сегодня приводит "Газета.ру".

Отмечается, что червь elan (фр. «лось») взламывает устройства посредством простого перебора ряда слабых паролей, которые чаще всего устанавливают производители или пользователи. На данный момент уязвимыми уже были признаны роутеры компаний Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL и Zhone.

При этом установить истинное количество зараженных устройств крайне затруднительно, поскольку создатели вируса установили на него специальную защиту. Кроме того, управление вирусом осуществляется из единого центра, но разместившая у себя управляющий сервер хостинговая компания отказалась идти на сотрудничество с исследователями.

Таким образом, выйдя в интернет в одном из кафе, пользователь даже не догадывается о взломе своих аккаунтов в соцсетях.

«Угроза в первую очередь направлена именно на социальные сети пользователей с целью осуществления недобросовестных действий», — сообщают в своем отчете исследователи. По их словам, из украденных аккаунтов вирус создает ботнет-сеть, которая затем используется для торговли лайками и репостами рекламных записей в социальных сетях.

Однако еще опаснее то, что украденные аккаунты могут быть использованы для сверхбыстрого распространения «фишинговых» ссылок на веб-страницы, заражающие компьютеры и смартфоны пользователей куда более серьезными вирусами. В их число входят и банковские трояны, похищающие деньги со счетов клиентов.

«У нас нет данных о географии распространения вируса и масштабе заражения, так как вирус не использует P2P-протокол для связи и роутеры пользователей не содержат установленных на них антивирусных продуктов, — рассказал «Газете.Ru» ведущий вирусный аналитик российского отделения ESET Артем Баранов. — Скомпрометирован может быть любой роутер, работающий под ОС Linux и содержащий слабые учетные данные для входа в настройки роутера».

Эксперт полагает, что заражению могло быть подвергнуто более 1 млн устройств.

«Это не так много в мировом масштабе, но это очень большое количество для ботнета, распространяющего вредоносное ПО», — подытожил он.

На данный момент в список уязвимых паролей входят только самые простые комбинации, а более сложные пароли пока что вне опасности. Тем не менее создателям вируса ничего не мешает обновить его и добавить более продвинутый перебор пароля.

«Нормальный пароль должен содержать не менее восьми символов, в том числе буквы в разном регистре, специальные знаки и цифры, — напоминает Баранов. — На сегодняшний день существуют различные бесплатные инструменты, которые помогают пользователю сгенерировать криптостойкий пароль».

Чтобы определить, заражен ли роутер, пользователь должен подключиться к нему через службу Telnet и проверить список запущенных процессов. Однако эксперт признает, что для большинства пользователей это непосильная задача.

По счастью, сброс настроек роутера или просто отключение его питания на некоторое время убивает активность вируса, поскольку после перезагрузки устройства вредоносная программа уже не может активироваться вновь. Однако это не спасет роутер от нового заражения, особенно если пользователь не сменил пароль.

Общество

Туляков на трех сайтах обучали незаконно обналичивать материнский капитал
материнский капитал тула запрещенные сайты
Туляков на трех сайтах обучали незаконно обналичивать материнский капитал Прокуратура выявила сайты с запрещенной информацией. 24.09.2020 23:15
Тульских пенсионеров приглашают на бесплатное обучение компьютерной грамотности
компьютерная грамотность пенсионер Тульская область курсы
Тульских пенсионеров приглашают на бесплатное обучение компьютерной грамотности Учебный центр информационных технологий приглашает туляков предпенсионного и пенсионного возраста на занятия курса «Компьютерная грамотность для начинающих». 24.09.2020 22:48
Жители аварийных домов Веневского района получили квартиры
тула жкх аварийное жилье квартиры
Жители аварийных домов Веневского района получили квартиры 24.09.2020 21:39
Новые правила возврата билетов на концерты утверждены в России
тула концерт билет рок
Новые правила возврата билетов на концерты утверждены в России 24.09.2020 21:00
25 сентября в Туле солнечно и хочется есть
погода тула сентябрь завтрак
25 сентября в Туле солнечно и хочется есть В мире празднуется день лучшего завтрака 25 сентября. 24.09.2020 20:31
100 миллионов рублей выделили в Туле на реализацию проектов жителей
тула самоуправление жкх дороги
100 миллионов рублей выделили в Туле на реализацию проектов жителей 24.09.2020 20:20

Актуальное

Туляков на трех сайтах обучали незаконно обналичивать материнский капитал
материнский капитал тула запрещенные сайты
Туляков на трех сайтах обучали незаконно обналичивать материнский капитал Прокуратура выявила сайты с запрещенной информацией. 24.09.2020 23:15
Тульских пенсионеров приглашают на бесплатное обучение компьютерной грамотности
компьютерная грамотность пенсионер Тульская область курсы
Тульских пенсионеров приглашают на бесплатное обучение компьютерной грамотности Учебный центр информационных технологий приглашает туляков предпенсионного и пенсионного возраста на занятия курса «Компьютерная грамотность для начинающих». 24.09.2020 22:48
Жители аварийных домов Веневского района получили квартиры
тула жкх аварийное жилье квартиры
Жители аварийных домов Веневского района получили квартиры 24.09.2020 21:39
В Донском полицейские задержали мужчину, присвоившего банковскую карту бывшей жены
банковская карта бывшая жена Донской кража
В Донском полицейские задержали мужчину, присвоившего банковскую карту бывшей жены В полиции устанавливаются все детали случившегося. 24.09.2020 21:38
Новые правила возврата билетов на концерты утверждены в России
тула концерт билет рок
Новые правила возврата билетов на концерты утверждены в России 24.09.2020 21:00
25 сентября в Туле солнечно и хочется есть
погода тула сентябрь завтрак
25 сентября в Туле солнечно и хочется есть В мире празднуется день лучшего завтрака 25 сентября. 24.09.2020 20:31