DNSChanger - pahavara, mis suunab teie marsruuterid veebibrauseri kaudu
Arvutitele suunatud pahavara on üsna tavaline, kuid pahavara, mis on suunatud ruuteritele on täiesti teine asi. Turvalisuse firma Proofpoint teadlased on avastanud, et see, kuidas ta tegutseb, on sarnane hiljuti toiminud viisile avastas Stegano pahavara.
Nimetatakse pahavara DNSChanger, ja see levib läbi pahavara-omistatud reklaamid mida teenindavad suured reklaamivõrgud. Kõigepealt DNSChanger kontrollige külastaja IP-aadressi, et näha, kas see on vahemikus. Kui aadress ei kuulu sihtvahemikku, DNSChanger soovib luua puhtad reklaamid.
Teisest küljest, kui aadress kuulub vahemikku, oleks pahavara avaldage võltsitud reklaam, mis peidab metaandmetes koodi ära PNG-kujutis.
Kui pahatahtlik kood õnnestub sihtmärgi arvutisse libistada, põhjustab see sihtmärk ühendada DNSChangerit sisaldavale lehele. Veebisait teostab veel ühe skaneerimise, et tagada sihtmärgi IP-aadressi sihtvahemik ja kui see kinnitatakse, siis sait oleks kuvada teine pilt, mis sisaldab ära kasutamiskoodi.
Järgmine sõltub ruuteri mudelist, mida DNSChanger ründab. Kui ruuteri mudel DNSChangeril on teadaolevad ärakasutamised kasutage neid äraandeid marsruuteri DNS-kirjete muutmiseks. Kui võimalik, muuta haldussadamad välistest aadressidest kättesaadavaks.
Kui ruuteril on ühtegi teadaolevat ekspluateerimist, DNSChanger üritab kasutage vaikimisi volitusi juurdepääs ruuterile. Kui ruuteril on ühtegi teadaolevat ekspluateerimist ega tuntud paroole, siis pahavara loobuda rünnakust.
Eeldades, et see suudab pääseda ruuterile, on DNSChanger võimeline sundida ühendatud arvuteid ühendama impostor-saitidega mis on visuaalselt identsed tegelikuga.
Proofpoint on leidnud, et pahavara tundub olevat IP-aadresside võltsimine selleks, et suunata liiklus reklaamiasutustelt kasuks Fogzy ja TrafficBroker.
Praegu on Proofpoint maininud, et see on on võimatu nimetada kõiki DNSChangerile vastuvõtlikke marsruutereid. Proofpoint teavitas siiski viit marsruuterimudelit, mida see konkreetne pahavara võib ohustada.
Et DNSChangerit kaitsta, on Proofpoint seda soovitanud teie ruuterid on värskendatud olemasoleva püsivara juurde ja on kaitstud koos pikk, juhuslikult genereeritud parool. Lisaks sellele, kaugjuhtimise keelamine ja marsruuteri vaikimisi kohaliku IP-aadressi muutmine on tõhus ennetav meede.