Лаборатория Касперского сообщает по появлении нового Эксплойт-пака, который случайно обнаружил французский исследователь разнообразной malware под ником Kafeine.
Согласно его данным, эксплойт-пак пытается подцепиться к настройкам роутера и, если ему это удаётся, то подменяет адреса DNS-серверов. Причём делает это очень хитро — основным ставить вредоносный, а вторичным — публичный ДНС-сервер Google (8.8.8.8 или 8.8.4.4). Поэтому факт взлома роутера и изменения параметров конфигурации пользователь может не замечать долгое время. При этом часть его запросов перенаправляется на фейковые сайты, содержащие браузерные эксплойты и прочую заразу.
На текущий момент Эксплойт-пак умеет работать со следующими моделями маршрутизаторов:
ASUS:
— AC68U
— RTN56U
— RTN10P
— RTN66U
— RT56-66-10-12
— RTG32
BELKIN:
— F5D7230-4
— F5D8236-4V2
— F9k1105V2
—F5D7231-4
—F5D7234-4
D-LINK:
— DIR-600
— DIR-604
— DIR-645
— DIR-810L
— DIR-615
— DIR-651
— DIR-601
— WBR1310
— D2760
— DIR-826L
— DSLG604T
— DIR-2740R
EDIMAX BR6208AC
LINKSYS:
— BEFW11S4 V4
— L120
— WRT54GSV7
— BEFW11S4 V4
— LWRT54GLV4
— WRT54GV8
— X3000
— L000
Medialink WAPR300N
Microsoft MN-500
NETGEAR:
— DGN1000B
— DG834v3
— DGN2200
— WNDR3400
— DGN1000
— DGN2200
— WNR834Bv2
— WPN824v3
NETIS:
— WF2414
— WF2414
TENDA 11N
TP-Link:
— все модели, особенно WR940N, WR941ND и WR700
TRENDNET:
— E300-150
— TRIP-TM01
— TRIP-TM04
— TW100S4W1CA
ZYXEL:
— MVR102
— NBG416
— NBG334W
Для защиты от этого вируса роутер рекомендуем обязательноперепрошить последней версией прошивки с официального сайта производителя.
а чо про SAGEMCOM не написал? на 2804 точно подменяют. уже не первый абонент с такой проблемой обращается
Там вот эта зараза работает — http://nastroisam.ru/trojan-rbrute-ili-kak-udalit-virus-v-routere/
не только 2804 но и 1744 уже были замечены.
У меня уже меняет 3-й раз с 20 чисел мая. на 85.143.216.31 и вторичный 8.8.8.8 на роутере Sagem 1744 v1
Ростелеком-Брянск
А как гарантированно проверить, имеет ли место подмена?
Запустите командную строку, наберите команду nslookup yandex.ru и посмотрите какие DNS-ы ответ пришлют. Затем сравните с теми, которые иссользует Ваш провайдер.