The Moon – złośliwy program o niezidentyfikowanym jeszcze działaniu, rozprzestrzenia się poprzez routery firmy Linksys. Sprawa wydaje się poważna, chociaż nie wiadomo jeszcze co dokładnie, oprócz infekowania innych routerów, wirus robi. Spekuluje się, że może zostać wykorzystany do kradzieży przesyłanych danych lub stworzenia botneta.
Jak działa wirus? Najpierw sprawdza czy dany router posiada oprogramowanie umożliwiające atak. Chodzi o tzw. firmware, czyli program który odpowiada za pracę urządzenia. Jeśli wirus ma “klucz” umożliwiając atak, dochodzi do infekcji routera. Następnie urządzenie wyszukuje kolejnych osprzętów. Zagrożone są modele Linksys E1000, E1200 oraz E2400.
Co zrobić jeśli nasz router jest na liście znajduje się wśród narażonych na atak urządzeń? Zalecane jest by wyłączyć zdalne administrowanie usługą serwera DNS i sprawdzanie logów portów 80 i 8080. Jednak warto o to poprosić kogoś, kto ma doświadczenie w robieniu takich rzeczy. W międzyczasie trzeba liczyć na firmę Linksys, która powinna zaktualizować oprogramowanie zagrożonych routerów.
Zobacz także:
