Uusi troijalainen iskee reitittimiin

TrustedSource-sivusto uutisoi DNSChanger-troijalaisen uudesta variaatiosta, joka pyrkii murtautumaan brute-force-menetelmällä reitittimiin niiden webbipohjaisen käyttöliittymän kautta. Troijalainen pyrkii muuttamaan DNS-asetuksia ohjatakseen liikenteen kräkkereiden asettamaan osoitteeseen. Jos murtautuminen onnistuu, kaikki reitittimen läpi kulkevat DNS-kyselyt ovat kräkkereiden hallinnassa ja valvottavissa.

Onneksi nyt liikkeellä oleva troijalainen käyttää niin kutsuttua sanakirjahyökkäystä eli siihen on määritetty etukäteen tietyt tunnukset ja salasanat, joita se käy läpi ja kokeilee, josko jollakin niistä se pääsisi kirjautumaan reitittimeen. Suurimmassa vaarassa ovat näin ollen reitittimet, joissa on käytössä valmistajan asettamat oletustunnukset ja -salasanat. Troijalainen koittaa yhtä kombinaatiota noin 100 millisekunnin välein, joten minuutin aikana testausyrityksiä kertyy 600 kappaletta.

Jos DNSChanger onnistuu murtautumaan, sillä on oikeudet kaikkiin reitittimen asetuksiin ja toiminnallisuuksiin. Tällä hetkellä troijalainen tietää ainoastaan muutaman yleisesti tunnetun reitittimen webbikäyttöliittymän osoitteen, joita se käyttää DNS-asetusten muuttamiseen. Tämä tullee kuitenkin muuttumaan tulevien variaatioiden myötä, jolloin entistä suurempi osa reitittimistä kuuluu riskiryhmään.

TrustedSource, New DNSChanger Trojan ”hacks” into routers