Министерство информационных технологий и связи Ростовской области заявило о том, что в Интернет появились информационные ресурсы, распространяющие усовершенствованную версию троянского программного обеспечения DNSChanger.
Вирус опасен тем, что заражает роутеры, используя учетную запись управления, установленную производителем.
– Зачастую пользователи не меняют этот стандартный пароль для администраторского доступа (например, логин «admin» пароль «admin») и происходит заражение программного обеспечения. Результатом заражения является перенаправление сетевого трафика пользователя на сервера злоумышленников, получение удаленного доступа к оборудованию и возможность его использования в качестве участника вредоносных атак на другие информационные ресурсы, – цитирует сайт правительства Ростовской области министерство.
Вирус внедряется в локальную сеть при активации рекламного баннера, изображение которого содержит ссылку на ресурс-вредитель. Затем загружается необходимая информация для идентификации модели оборудования, по окончании чего выполняется заражение.
Для того, чтобы обезопасить оборудование от вируса, министерство информационных технологий и связи Ростовской области рекомендует проверить учетные записи управления оборудования на предмет использования стандартных (установленных производителем оборудования) логинов/паролей.
Специалисты советуют также установить пароль длиной не менее 8 символов, содержащий спецсимволы, цифры, заглавные и строчные буквы; сделать резервные копии конфигурационных файлов оборудования, чтобы в случае заражения восстановить их; при наличии возможности обновления оборудования на официальном сайте производителя, провести установку нового программного обеспечения; актуализировать базы средств антивирусной защиты информации, а также проводить плановые проверки всех компьютеров, подключенных к сети Интернет на наличие вирусов; проводить регулярный аудит настроек сетевого оборудования.
Фото: Фото с сайта Shutterstock.com