Vlastnosti dvou předchozích verzí virů kombinuje malware typu Linux/Remaiten, který cílí na routery a další síťová zařízení.

Praha, 6. dubna 2016 – Analytici společnosti ESET objevili novou verzi malware Linux/Remaiten, která útočí na routery, gateway a bezdrátové přístupové body. Riziko představuje pro všechny uživatele využívající těchto zařízení k přístupu na internet. Riziko však lze eliminovat aktualizováním firmwaru zařízení a respektování základních bezpečnostních zásad.

Aktuální hrozba představuje kombinaci funkcionalit již známých škodlivých kódů Tsunami (Kaiten) a Gafgyt. Prozatím byly odhaleny 3 varianty, které se liší číselným označením 2.0, 2.1 a 2.2. Sami tvůrci malware nazývají KTN-Remastered nebo KTN-RM.

„Malware Kaiten představuje hrozbu pro všechny, kdo mají router, gateway či jiný přístupový bod přístupný z internetu. Během samotného útoku virus hledá skulinu, kde je firmware hardwaru zranitelný. Pokud uspěje, stáhne škodlivý kód shodný pro všechny platformy a snaží se jej spustit. Malware Linux/Remaiten navíc přidává kontrolu architektury procesoru daného zařízení a spustí konkrétní downloader. Ten potom stáhne z řídícího serveru specifický malware pro dané zařízení. Operátor serveru má tak zařízení pod plnou kontrolou,“ říká Pavel Matějíček, manažer technické podpory společnosti ESET.

„Hlavní způsob, jak této hrozbě předejít, představuje upgrade firmwaru routeru na aktuální verzi a nepoužívat mnohdy triviální přednastavené přihlašovací jméno a heslo. Rovněž je vhodné zvážit přihlašování k routeru pouze z vnitřní sítě a nikoliv z internetu,“ dodává Matějíček.