February 18, 2014 | Vilnius, Lietuva | Pranešimai spaudai

Paslaptingas „kirminas“ nusitaikė į belaidžio ryšio maršrutizatorius

Pasaulinė saugumo sprendimų kūrėja ESET perspėja apie kenkėjišką programą „The Moon“, plintančią per kompanijos „Linksys“ belaidžio interneto maršrutizatorius. Saugumo ekspertai baiminasi, kad greitai plintantis „kirminas“ skirtas kurti „botnet“ tinklą, kurio tikslas informacijos šnipinėjimas ir vagystės.

„Kirminas“ labai paslaptingas ir sunkiai aptinkamas. Kol kas nėra aiškūs jo tikslai, nes kenkėjas tik platina save kurdamas pažeistų maršrutizatorių tinklą. Kita vertus, toks veikimo būdas panašus į „botnet“ tinklo kūrimą, tik šiuo atveju kontroliuojami ne kompiuteriai, o belaidžio interneto paskirstymo taškai“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.    

Kenkėjiška programa „The Moon“ įdiegiama kibernetiniams nusikaltėliams siunčiant atsitiktines, tariamo administratoriaus komandas. „Kirminas“ akimirksniu įdiegia save maršrutizatoriuje ir tokiu pat būdu plinta toliau. Spėjama, kad „kirminas“ jau išplito tarp „Linksys“ maršrutizatorių modelių – E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 ir E900.  

T. Parnarausko teigimu, tai ne pirmas kartas, kai kibernetiniai nusikaltėliai taikosi į belaidžio ryšio maršrutizatorius. Dar šių metų pradžioje buvo taikytasi į „Linksys“, „Netgear“, „Cisco“ ir kitų gamintojų DSL modelius. „Daugeliu atvejų kibernetiniai nusikaltėliai pasinaudoja tuo, kad įsigiję maršrutizatorių tiek fiziniai asmenys, tiek įmonės nekeičia nustatyto gamyklinio, vadinamojo pirminio slaptažodžio. Atspėję gamyklinį slaptažodį sukčiai gali prieiti prie tūkstančių maršrutizatorių, o per juos – prie interneto tinklu keliaujančių duomenų“, – sakė T. Parnarauskas

Kaip galimybė apsisaugoti nuo maršrutizatoriams skirtų kenkėjų, įvardijama būtinybė keisti visus gamyklinius nustatymus, įskaitant pirminį slaptažodį, tinklo pavadinimą arba SSID (Service Set Identifier), unikalų MAC (Media Access Control) adresą. Būtina diegti ir gamintojų periodiškai išleidžiamus programinės įrangos pataisymus.

Saugumo ekspertų teigimu, imtis apsaugos priemonių būtina ir todėl, kad maršrutizatoriams skirtus kenkėjus itin sunku aptikti – čia kitaip nei kompiuteriuose, apie galimą pavojų neperspės antivirusinė sistema ar ugniasienė. „The Moon“ kenkėjo atveju, įtarimą apie užkrėstą maršrutizatorių galėtų kelti neįprastai sulėtėjęs interneto ryšys“, – sakė T. Parnarauskas.

Vartotojams, įtariantiems esant „The Moon“ aukomis, rekomenduojama pakeisti maršrutizatoriaus nustatymus, vadovautis gamintojo instrukcija.