Malware Kaiten znovu ohrožuje routery a další síťová zařízení
Společnost ESET varuje před novou verzí malware Linux/Remaiten, která kombinuje vlastnosti dvou předchozích verzí „virů“ Kaiten a Gafgyt a útočí na routery a bezdrátové přístupové body. Riziko představuje pro všechny uživatele, kteří mají síťové zařízení přístupné z internetu.
Aktuální hrozba představuje kombinaci funkcionalit již dříve známých škodlivých kódů Tsunami (Kaiten) a Gafgyt. „Malware Kaiten představuje hrozbu pro všechny, kdo mají router, gateway či jiný přístupový bod přístupný z internetu. Během samotného útoku virus hledá skulinu, kde je firmware hardwaru zranitelný. Pokud uspěje, stáhne škodlivý kód shodný pro všechny platformy a snaží se jej spustit. Malware Linux/Remaiten navíc přidává kontrolu architektury procesoru daného zařízení a spustí konkrétní downloader. Ten potom stáhne z řídícího serveru specifický malware pro dané zařízení. Operátor serveru má tak zařízení pod plnou kontrolou,“ říká Pavel Matějíček, manažer technické podpory společnosti ESET.
ESET doporučuje jako jeden ze způsobů, jak hrozbě předejít, upgrade firmwaru routeru na aktuální verzi, protože jak již bylo uvedeno, jedná se o kombinaci známých virů, na které už mohli výrobci síťových zařízení reagovat. Bohužel někteří výrobci pro svá starší zařízení aktualizace firmware nevydávají. Samozřejmostí by tak mělo být nepoužívat slabé nebo dokonce přednastavené přihlašovací jméno a heslo. Rovněž je vhodné zvážit přihlašování k routeru pouze z vnitřní sítě a nikoliv z internetu.
