Router-DNS durch Trojander veränderbar

Eine neu entdeckte Abwandlung des Trojaners Zlob kann die „Domain Name Systems“ vieler aktueller Router verändern und so jeglichen Internetverkehr auf die Seite des Angreifers umleiten. Hierbei ist der Trojaner mit einer Liste der Router-IPs und Werks-Passwörter aktueller Routermodelle ausgestattet und kann so in viele schlecht konfigurierte Router eindringen. Die Forscher von Sunbelt Software haben beobachtet, dass die neue Variante von Zlob erfolgreich die DNS-Einstellungen in einem Linksys-Router und einem Modell von Buffalo mit der Open-Source-Firmware DD-WRT manipuliert hat.

Zlob ist einer der häufigsten Trojaner für Windows, welcher in unzähligen Abwandlungen auftreten kann. Die Nutzerstatistiken des Windows-Tool zum Entfernen bösartiger Software besagt, dass in der zweiten Jahreshälfte 2007 mehr als 14,3 Millionen Zlob-Infektionen beseitigt wurden.

Die Gefahr ist, dass Zlob zwar von aktueller Antivirensoftware entdeckt und entfernt werden kann, die Änderungen im Router kann aber nicht von der Software rückgangig gemacht werden. Außerdem reicht ein infizierter Computer im Netzwerk um den ganzen Internetverkehr aller am Router hängenden Geräte umzuleiten.

Ein einfacher aber wirksamer Schutz ist es, die Router-IP, den Standart Benutzernamen und das Routerpasswort zu ändern und so die Liste der Zlob-Variante zu umgehen. Wie man diese einstellungen ändert, hängt vom Router ab, es wird aber in der Regel im Handbuch des Routers beschrieben und ist leicht über eine Browseroberfläche zu erledigen.

Advertisements

~ von v3rtico - Juni 14, 2008.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: