Virusul „TheMoon” infectează routere Linksys

Un program capabil de auto-replicare infectează routere Linksys exploatând o vulnerabilitate in procesul de autentificare

Un program capabil de auto-replicare este reușește să infecteze routere Linksys exploatând o vulnerabilitate în bypass-ul de autentificare în diferite modele din linia de produse E - Series a vânzătorului.

Cercetătorii de la Internet Storm Center, care aparține de SANS Institute, ​​a emis miercuri o alertă cu privire la câteva incidente în care routerele Linksys E1000 și E1200 au fost compromise, făcându-le să scaneze alte șiruri de domenii IP (Internet Protocol) pe porturile 80 si 8080. Joi cercetătorii ISC au raportat că au reușit să capteze un software malware responsabil pentru activitatea de scanare într-unul din sistemele lăsate intenționat expuse pentru a fi atacate, denumite honeypots. Atacurile par a fi realizate cu ajutorului unui malware de tip worm – un program capabil de auto-replicare – care compromite routere Linksys și apoi le utilizează pentru a scana alte dispozitive vulnerabile.

Echipamentele mobile sunt vizate de advanced persistent threats

Smartphone-urile, tablete și alte echipamente mobile au devenit ținta software-ului malware și sunt, în ultima vreme, atacate prin metoda cunoscută sub numele advanced persistent threats, concepută pentru a fura date cu caracter sensibil, potrivit unui studiu la care au participat peste 650 de profesioniști în securitate digitală.

Image Credit: Wikipedia

Aproximativ două treimi dintre cei care au răspuns ai declarat că terminalele mobile au devenit ținta preferată a creatorilor de software malware, iar 40% dintre ei au declarat că aceste terminale reprezintă un punct de intrare pentru un atac de tip API care vizează anumiți indivizi, pentru a câștiga accesul la informații despre corporații. Studiul Institutului Ponemon, intitulat 2014 State of Endpoint Risk, spune că aproximativ 63% dintre angajații organizațiilor utilizează acum echipamente mobile, iar managerii IT anticipează că echipamentele mobile ce vor trebui administrate activ va crește de la o medie de 5000, la 7000 în următorii 3 ani. „Tocmai când mulți lucrători din securitatea IT sperau să controleze riscul terminalelor pe care le au în administrare, creșterea explozivă a platformelor mobile și resursele publice de stocare în mediu cloud au transformat aceste speranțe într-un coșmar al securității digitale”, afirmă studiul. Respondenții consideră că echipamentele mobile precum smartphone-urile prezintă cel mai mare risc potențial în mediul IT, mai mare decât laptopurile și desktopurile.

Cum ne protejăm de atacurile cu viruși

În articolul precedent explicam câteva semne prin care ne putem da seama că sistemul nostru a fost infestat, printre care: mesajele false venite de la antiviruși neinstalați, apariția unui toolbar pe care nu l-am instalat, redirecționarea căutărilor, apariția unor pop-up-uri cu diferite recomandări,  cei din listele noastre de contacte primesc emailuri false de la noi sau parola stocată în browser a fost schimbată.  

În articolul de astăzi vă voi descrie metodele prin care putem să ne protejăm în astfel de situații.

Ce se poate face în astfel de situații?

În cazul în care sistemul ne-a fost infestat cu aplicații malițioase, există mai multe metode de rezolvare a problemei, de la unele foarte ușoare, la unele de-a dreptul radicale.
Imediat după ce observați un mesaj de la un antivirus pe care știți cu siguranță cu nu îl aveți instalat, primul lucru este să închideți computerul, evident nu înainte de a salva orice trebuia salvat. Apoi redeschideți computerul, intrând în Safe Mode No Networking. În funcție de sistemul de operare, acest lucru se face prin apăsarea tastei F8 (Windows), sau prin alegerea respectivei funcții din meniul de pornire (Linux). În acest moment trebuie dezinstalat orice program a fost instalat în ultima vreme. De asemenea, există anumite toolbar-uri și extensii în browsere care trebuie și ele dezinstalate. De cele mai multe ori toolbar-ul poate fi dezinstalat direct din meniul de extensii al browser-ului (Extensions pentru Chrome, Add-ons pentru Firefox și pentru Internet Explorer). Dacă reușiți, puteți redeschide computerul în modul normal, iar dacă mesajul antivirus nu mai apare, înseamnă că cel mai probabil problema s-a rezolvat. Evident, antivirusul de pe sistem va trebui actualizat și rulat cu o scanare completă de sistem cât mai repede. De cele mai multe ori acesta va găsi ceva reziduuri ale software-ului malware pe care tocmai l-ați dezinstalat.

Semne ale atacurilor cu viruși

Atacurile cu aplicații malware au devenit un aspect atât de obișnuit al cotidianului, încât mulți dintre noi nici măcar nu mai luăm în seamă riscurile, sau ne ascundem în spatele unor sisteme care oferă o falsă securitate. 

Problema rezidă din faptul că aplicațiile antivirus sunt considerate de majoritatea utilizatorilor ca fiind sigure, când ele sunt sigure doar într-o anumită proporție și în anumite condiții, de cele mai multe ori nerespectate de către utilizator.Una dintre aceste condiții este actualizarea bazelor de date pentru definițiile de viruși, care în multe cazuri nu este automată, iar utilizatorul omite să o efectueze. De fapt chiar și în cazul în care actualizările ar fi făcute în fiecare zi ar exista anumite riscuri. În primele 24 de ore de la lansarea unui virus, așa numita perioadă zero-day, nimeni nu cunoaște nici virusul, nici natura lui, nici felul în care se propagă sau în care acționează. Așa încât, în aceste 24 de ore, virusul poate fi extrem de periculos.

Totuși, există câteva semne care ne pot spune că un computer a fost infestat cu un virus, dar de obicei nici aceste semne nu sunt luate în seamă. Mai departe voi prezenta câteva dintre acestea, cu metodele de îndepărtare a virușilor, respectiv de resetare a sistemului.