Malware Kaiten představuje větší riziko než dříve

Další článek

Praha, 6. dubna 2016 – Analytici společnosti ESET objevili novou verzi malware Linux/Remaiten, která útočí na routery, gateway a bezdrátové přístupové body. Riziko představuje pro všechny uživatele využívající těchto zařízení k přístupu na internet. Riziko však lze eliminovat aktualizováním firmwaru zařízení a respektování základních bezpečnostních zásad.

Aktuální hrozba představuje kombinaci funkcionalit již známých škodlivých kódů Tsunami (Kaiten) a Gafgyt. Prozatím byly odhaleny 3 varianty, které se liší číselným označením 2.0, 2.1 a 2.2. Sami tvůrci malware nazývají KTN-Remastered nebo KTN-RM.

„Malware Kaiten představuje hrozbu pro všechny, kdo mají router, gateway či jiný přístupový bod přístupný z internetu. Během samotného útoku virus hledá skulinu, kde je firmware hardwaru zranitelný. Pokud uspěje, stáhne škodlivý kód shodný pro všechny platformy a snaží se jej spustit. Malware Linux/Remaiten navíc přidává kontrolu architektury procesoru daného zařízení a spustí konkrétní downloader. Ten potom stáhne z řídícího serveru specifický malware pro dané zařízení. Operátor serveru má tak zařízení pod plnou kontrolou,“ říká Pavel Matějíček, manažer technické podpory společnosti ESET. 

„Hlavní způsob, jak této hrozbě předejít, představuje upgrade firmwaru routeru na aktuální verzi a nepoužívat mnohdy triviální přednastavené přihlašovací jméno a heslo. Rovněž je vhodné zvážit přihlašování k routeru pouze z vnitřní sítě a nikoliv z internetu,“ dodává Matějíček.

 

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích. Jedno ze tří evropských výzkumných center ESET pro detekci malware je v Praze. Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Jan Potůček
Account Manager/Executive
+420 606 222 928
jan.potucek@taktiq.com

Ondřej Šafář
PR manažer ESET software
tel: +420 233 090 264
tel: +420 702 206 705
ondrej.safar@eset.cz