今度はWi-Fiルーターをハッキングするウイルス

Wi-Fiルーターをハッキングするウイルス（トロイの木馬）が出たようです。

ソース元は⇔ScanNetSecurity （3月18日付記事より引用）

株式会社Doctor Web Pacific（Dr.WEB）は3月17日、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェア「Trojan.Rbrute」を発見したと発表した。犯罪者はこのマルウェアを使用してボットネット「Win32.Sector」として知られるファイルインフェクターを拡散していた。

Trojan.RbruteがWindows PC上で起動されると、リモートサーバとの接続を確立し、送られてくるコマンドを待機する。コマンドの中には、スキャンするIPアドレスの範囲が含まれている。このトロイの木馬はD-Link、TP-Link、ZTEの特定の製品のパスワードを解読できる。辞書攻撃も併用して認証を突破すると、トロイの木馬はハッキングに成功した旨をリモートサーバに通知し、DNSサーバ設定で指定されているアドレスを変更するようルータに指示を出す。その結果、ブラウザでサイトを開こうとしたユーザは、犯罪者の作成した別のサイトへとリダレクトされることになる。

先ずはWi-Fiルーターご使用の方は設定の確認をお願いしたいと思います。IDとパスワードはありきたりな名前（adminとかrootとかuserとか)は直ぐに変更しておいた方が得策です。

これじゃ、ちょくちょくルーターの設定も確認してないといけないです。
知らぬ間に勝手にDNSが書き換えられていた！なんて事ならないようにしたいものです。
当然、DNSが書き換えられた事が分からなければ、アクセスした途端、知らないサイトへ飛ぶ事になります。
「あれ！こんなサイトに設定していたか？」と思った時には既に遅し。
「うぅ～やられた～！！」とならないように注意して欲しいと思います。