В сети «Интернет» появились информационные ресурсы, распространяющие модифицированную версию троянского программного обеспечения DNSChanger.
Вирус заражает коммутационное оборудование – роутеры, маршрутизаторы, которые служат для доступа к сети «Интернет», используя учетную запись управления, установленную производителем. Зачастую пользователи не меняют этот стандартный пароль для администраторского доступа (например, логин «admin» пароль «admin») и происходит заражение программного обеспечения. Результатом заражения является перенаправление сетевого трафика пользователя на сервера злоумышленников, получение удаленного доступа к оборудованию и возможность его использования в качестве участника вредоносных атак на другие информационные ресурсы.
Внедрение вируса в локальную сеть происходит при активации рекламного баннера, изображение которого содержит ссылку на вредоносный ресурс. Затем загружается необходимая информация для идентификации модели оборудования, по окончании чего выполняется заражение (источник: http://safe.cnews.ru/news/top/2016-12-20_drevnij_troyan_probudilsya_i_napal_na_do mashnie).
Министерство информационных технологий и связи Ростовской области для обеспечения безопасности оборудования рекомендует принять следующие меры:
– проверить учетные записи управления оборудования на предмет использования стандартных (установленных производителем оборудования) логинов/паролей. Рекомендуется установить пароль длиной не менее 8 символов, содержащий спецсимволы, цифры, заглавные и строчные буквы;
– сделать резервные копии конфигурационных файлов оборудования, чтобы в случае заражения восстановить их;
– при наличии возможности обновления оборудования на официальном сайте производителя, провести установку нового программного обеспечения;
– актуализировать базы средств антивирусной защиты информации, а также проводить плановые проверки всех компьютеров, подключенных к сети «Интернет» на наличие вирусов;
– проводить регулярный аудит настроек сетевого оборудования на предмет внесения подозрительных изменений.