image

Trojaans paard wijzigt instellingen router

donderdag 12 juni 2008, 10:59 door Redactie, 5 reacties

Een Trojaans paard voor zowel Mac OS X als Windows gebruikt een nieuwe tactiek om slachtoffers naar kwaadaardige sites te leiden, namelijk het aanpassen van de router-instellingen. De Zlob / DNS Changer malware controleert of het slachtoffer een router gebruikt en probeert daarna via een lijst van standaard gebruikersnamen en wachtwoorden in te loggen. Eenmaal binnen wijzigt de malware de DNS-instellingen zodat al het toekomstige verkeer eerst via het netwerk van de aanvallers verloopt.

Zlob is de meest actieve Trojan van dit moment. In de laatste helft van 2007 verwijderde Microsoft ruim 14 miljoen exemplaren via haar Malicious Software Removal Tool. Zelfs als de malware wordt verwijderd, blijven de DNS-instellingen in tact, tenzij het slachtoffer die ook wijzigt. Van alle machines die via de router verbinding maken wordt het verkeer gekaapt. "Dit is iets dat we nog niet eerder gezien hebben," zegt Eric Sites van Sunbelt Software. "Het was slechts een kwestie van tijd voordat ze deze aanval zouden toepassen." Een bijkomend probleem is dat veel thuisgebruikers het wachtwoord van hun router niet wijzigen.

Volgens een onderzoeker die op het artikel van Brian Krebs reageert, is de informatie niet helemaal correct. Het exemplaar dat hij onderzocht wist het systeem via de UPnP-instelling van de router te infecteren en niet via een lijst met standaard logingegevens. Beveiligingsexperts hebben in het verleden al vaker gewaarschuwd voor de beveiligingsrisico's die UPnP veroorzaakt.

Reacties (5)
12-06-2008, 11:21 door tarunjj
Dit is oud nieuws. Dat het niet uitzetten van PnP in ee router tot problemen kan
leiden staat bijvoorbeeld hier:
http://forum.onemorething.nl/viewtopic.php?t=121202&highlight=
al genoteerd.
12-06-2008, 12:08 door Skizmo
. . en probeert daarna via een lijst van standaard
gebruikersnamen en wachtwoorden in te loggen
tja. . als je je standaard wachtwoord niet wijzigt kan
iedereen natuurlijk inloggen .. dus ook een trojaans paardje.
12-06-2008, 13:43 door Anoniem
PnP moet gewoon uitgeschakeld staan in de router. Alleen
gebruiken als je het echt nodig hebt, bijvoorbeeld bij een
spelletje. Na afloop gewoon weer uitzetten.

En als je het niet precies weet, dan kun je om raad vragen
bij de helpdesk van je Provider.
13-06-2008, 10:32 door Yzord
Door Monochroom
PnP moet gewoon uitgeschakeld staan in de router. Alleen
gebruiken als je het echt nodig hebt, bijvoorbeeld bij een
spelletje. Na afloop gewoon weer uitzetten.

En als je het niet precies weet, dan kun je om raad vragen
bij de helpdesk van je Provider.

Haha, dis is grappig...hulp vragen bij de helpdesk van je provider. Ik hoor het
ze nog zeggen: "Meneer, heeft u een fireball?"

Nee, doe dat maar niet, aan de helpdesk van je provider vragen.
13-06-2008, 12:36 door Anoniem
Door Yzord
Door Monochroom
PnP moet gewoon uitgeschakeld staan in de router. Alleen
gebruiken als je het echt nodig hebt, bijvoorbeeld bij een
spelletje. Na afloop gewoon weer uitzetten.

En als je het niet precies weet, dan kun je om raad vragen
bij de helpdesk van je Provider.

Haha, dis is grappig...hulp vragen bij de helpdesk van je provider. Ik hoor het
ze nog zeggen: "Meneer, heeft u een fireball?"

Nee, doe dat maar niet, aan de helpdesk van je provider vragen.
om jouw slechte ervaring(en) moet niemand dat doen, lekkere houding.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.