今度はWi-Fiルーターをハッキングするウイルス

投稿者: | 2014年3月18日

Wi-Fiルーターをハッキングするウイルス(トロイの木馬)が出たようです。

ソース元は⇔ScanNetSecurity (3月18日付記事より引用)

株式会社Doctor Web Pacific(Dr.WEB)は3月17日、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェア「Trojan.Rbrute」を発見したと発表した。犯罪者はこのマルウェアを使用してボットネット「Win32.Sector」として知られるファイルインフェクターを拡散していた。

Trojan.RbruteがWindows PC上で起動されると、リモートサーバとの接続を確立し、送られてくるコマンドを待機する。コマンドの中には、スキャンするIPアドレスの範囲が含まれている。このトロイの木馬はD-Link、TP-Link、ZTEの特定の製品のパスワードを解読できる。辞書攻撃も併用して認証を突破すると、トロイの木馬はハッキングに成功した旨をリモートサーバに通知し、DNSサーバ設定で指定されているアドレスを変更するようルータに指示を出す。その結果、ブラウザでサイトを開こうとしたユーザは、犯罪者の作成した別のサイトへとリダレクトされることになる。

先ずはWi-Fiルーターご使用の方は設定の確認をお願いしたいと思います。IDとパスワードはありきたりな名前(adminとかrootとかuserとか)は直ぐに変更しておいた方が得策です。

これじゃ、ちょくちょくルーターの設定も確認してないといけないです。
知らぬ間に勝手にDNSが書き換えられていた!なんて事ならないようにしたいものです。
当然、DNSが書き換えられた事が分からなければ、アクセスした途端、知らないサイトへ飛ぶ事になります。
「あれ!こんなサイトに設定していたか?」と思った時には既に遅し。
「うぅ~やられた~!!」とならないように注意して欲しいと思います。

今度はWi-Fiルーターをハッキングするウイルス」への1件のフィードバック

  1. Karen Millen Sale UK

    I don’t venture that individuals undeniably are a little bit extreme within 今度はWi-Fiルーターをハッキングするウイルス | おやじdemo_CentOSを使う world wide web. I realize We have a desire to get, specially when confronting nonsense like “will boycott tsw owing to ea’s Karen Millen Sale UK participation”, and that’s foolish. After you

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください