Atenção ao trojan zlob: alterar user e pass do router

[nickie]

Segundo um artigo no blog do washington post, parece que há uma variante do trojan zlob que altera as configurações DNS dos routers para que o tráfego passe a ser efectuado por outros servidores que são controlados pelos hackers. Aconselha-se que os utilizadores alterem o username e password de acesso aos routers para algo mais complexo. Atenção que não se está a falar das passwords de encriptação da rede wireless, mas sim as de acesso ao router.

A new Trojan horse masquerading as a video "codec" required to view content on certain Web sites tries to change key settings on the victim's Internet router so that all of the victim's Web traffic is routed through servers controlled by the attackers.

According to researchers contacted by Security Fix, recent versions of the ubiquitous "Zlob" Trojan (also known as DNSChanger) will check to see if the victim uses a wireless or wired hardware router. If so, it tries to guess the password needed to administer the router by consulting a built-in list of default router username/password combinations. If successful, the malware alters the victim's domain name system (DNS) records so that all future traffic passes through the attacker's network first. DNS can be thought of as the Internet's phone book, translating human-friendly names like example.com into numeric addresses that are easier for networking equipment to handle.

Artigo completo aqui.

 

[yelloboy]

Obrigado ai pelo aviso.

 

[Uncle Sam]

Realmente hoje tem sido um caos aqui! Tenho um router da Clix com 3 PC's em rede e raramente tenho net! O próprio Vista diz que é mesmo um problema de DNS. Será que é mesmo desse trojan? É que o meu Avast não acusa nada. =/

Cumps

 

[DarkButterfly]

Realmente hoje tem sido um caos aqui! Tenho um router da Clix com 3 PC's em rede e raramente tenho net! O próprio Vista diz que é mesmo um problema de DNS. Será que é mesmo desse trojan? É que o meu Avast não acusa nada. =/

Cumps

A detecção de cavalos de tróia por parte de avast não é das melhores. O AVG oferece melhor protecção.

E depois também depende das análises heurísticas de cada antivirus. O que é uma análise heuristica? Suponhamos que o teu antivirus detecta X.a malware, e há uma nova variante desse malware. Apesar de o teu antivirus não possuir actualizações para detectar essa nova variante, utiliza a análise heuristica que consiste em analisar parte do código desse malware, e se tiver partes do X.a, então irá detectar algo. Isto de uma forma muito simples.

Depois há as novas ameaças. Suponhamos que hoje aparecem 1000 tipos de malware. O teu antivirus, e assim como a grande maioria, não os vai detectar, pois não possuem essas assinaturas. Antes que o teu antivirus possa detectar, a empresa que o desenvolve vai ter que arranjar as amostras desses malware, e estudar a forma como actuam e como detectar. Aí sim, vão ser criadas assinaturas para actualizar o antivirus, no sentido de este detectar esses malware. E neste lapso de tempo (descoberta - arranjar - estudar - actualizar) o teu pc pode ficar infectado sem que nada te apercebas. Tu e o teu antivirus.

É aqui que entram as aplicações de segurança que baseiam a sua acção em análises comportamentais. Temos o ThreatFire da PC Tools (ao contrário dos produtos da PC Tools, gosto deste. Quanto mais não seja por ser o antigo CyberHawk) e o Comodo BoClean (não é bem como o threatfire, pois o threatfire permite verificação a pedido também) .

 

[crazy_clit]

Realmente hoje tem sido um caos aqui! Tenho um router da Clix com 3 PC's em rede e raramente tenho net! O próprio Vista diz que é mesmo um problema de DNS. Será que é mesmo desse trojan? É que o meu Avast não acusa nada. =/

Cumps

Atenção que não é necessário ser a tua máquina a infectada, mas sim qualquer uma que esteja na rede interna.