PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows-Trojaner manipuliert Router



Burgerdri
14.06.08, 19:30
Eine neue Variante des Trojaners Zlob ist in der Lage, Router zu manipulieren. In dem Quellcode des Trojaners sind Standardlogins und Passwörter der populärsten Router gespeichert. Sobald sich der Virus Zugang zum Router verschafft hat, ist er in der Lage, den Datenverkehr zu manipulieren und auf eigene Webseiten umzulenken. Der Trojaner ist auch unter dem Namen DNSChanger im Umlauf.

Betroffen von dem Virus sind Router, die an Windows-PCs angeschlossen sind. Über einen infizierten Computer versucht sich der Trojaner über eine extensive Liste von Usernamen und Passwörtern Administratorzugriff auf dem Router zu verschaffen. Nach erfolgreichem Login werden die DNS-Daten manipuliert. Fortan wird der Datenverkehr von sämtlichen Rechnern, die an dem Router hängen auf die Webseite der Angreifer umgelenkt.

Probleme bereitet die Entfernung des Trojaners, da er schwer zu identifizieren ist, beziehungsweise, dass Standard-Viruschecks nicht die Router überprüfen. Beseitigen kann man den Virus, indem man ein Hardreset auf dem Router vornimmt (in der Regel den Resetknopf länger als 10 Sekunden drücken). Bevor man den Router neu konfiguriert, sollte man sicherstellen, dass kein PC im Netzwerk, der auf den Router Zugriff hat, von dem Virus befallen ist. In diesem Fall würde sich der Virus erneut über die Standardkombination von Username und Passwort einloggen können.

Dieser Fall zeigt deutlich, wie wichtig es ist, auch auf dem Router sicherheitskonforme Passwörter zu wählen. Denn bei hinreichend sicherem Passwort würde der Router selbst bei virenverseuchten PCs, zumindest in diesem Fall, geschützt bleiben. Der Zlob Trojaner versteckt sich im Übrigen gerne in mutmaßlichen Videocodecs.

Quelle:
http://www.zdnet.de/security/news/0,39029460,39192167,00.htm?h

Pluto7
15.06.08, 23:32
Hmmm, hab gerade meinen Router mit einem 32-stelligen Passwort, sowie das WLAN mit WPA2 und 63-stelligen Passwort abgesichert, ich denke das sollte erstmal ausreichen... (Natürlich alles mit Groß- / Kleinschreibung + Zahlen und Sonderzeichen)