Bem-vindo, Convidado! Registrar-se RSS

Intranet idsoluction.com

Segunda-feira, 23/10/2017
Início » 2014 » Fevereiro » 19 » Malware que se multiplica é encontrado em roteadores Linksys
01:38:53
Malware que se multiplica é encontrado em roteadores Linksys
Um malware, que se multiplica sozinho, foi encontrado em roteadores Linksys por pesquisadores de segurança do SANS Internet Storm Center (ISC), de acordo com publicação do site ARS Technica. O vírus, que ainda não recebeu um nome, afetou cerca de mil aparelhos apenas nos EUA, segundo o CTO do Sans, Johannes B. Ullrich. Mundialmente o número deve ser maior.

Roteadores-Linksys

Roteadores Linksys afetados são apenas os desatualizados

Foram afetados os roteadores da linha "E” que estavam desatualizados, com versões do firmware anteriores ao 2.0.06. Entre eles, estão os aparelhos E1000 – que não tem disponível essa atualização, imune ao ataque –, E1200, E2400 e E2500.

A vulnerabilidade está na forma que o gadget recebe solicitações do "protocolo de administração de rede doméstica” (HNAP, em inglês). Essa porta de entrada do vírus existe por padrão nos roteadores, pois serve para que eles sejam administrados remotamente por empresas ou provedores de internet que cedem os gadgets aos clientes.

Por meio desta falha, o vírus consegue injetar um script malicioso que, além de infectar o roteador, faz com que ele comece a espalhar a praga. Ele também pode mudar o domínio do dispositivo para 8.8.8.8 ou 8.8.4.4 – DNS do Google. A intenção do criador desse golpe, que ainda não foi identificado, é criar um botnet – rede de aparelhos comandada por uma só pessoa –, segundo um operador de provedores ouvido pelo ARS Technica.

Até o momento não há informações sobre danos maiores causados por esse ataque. Para descobrir se o seu roteador Linksys foi afetado, basta checar a atividade de saída das portas 80 e 8080. No Brasil, elas normalmente ficam fechadas em conexões domésticas, o que impossibilitaria a entrada do malware.

Caso o roteador esteja infectado, a internet ficará muito lenta, pois o aparelho terá feito várias conexões para identificar outros roteadores vulneráveis. Isso também reduz a quantidade de dados de banda disponível para uso. O vírus não possui resistência e é removido reiniciando o aparelho, o que não impede que ele volte – para ficar protegido, ele tem que estar atualizado.

Visualizações: 39 | Adicionado por : PetterHeino | Ranking: 0.0/0
Total de comentários: 0
Nome *:
Email *:
Código *: