Zaznamenán nový výskyt viru Kaiten

Vlastnosti dvou starších virů Tsunami (Kaiten) a Gafgyt kombinuje malware typu Linux/Remaiten, který cílí na routery a další síťová zařízení. Sami tvůrci malware jej nazývají KTN-Remastered nebo KTN-RM.

Malware Kaiten představuje hrozbu pro všechny, kdo mají router, gateway či jiný přístupový bod dostupný z internetu. Během samotného útoku virus hledá skulinu, kde je firmware hardwaru zranitelný. Malware Linux/Remaiten navíc přidává kontrolu architektury procesoru daného zařízení a spustí konkrétní downloader. Ten potom stáhne z řídícího serveru specifický malware pro dané zařízení. Operátor serveru má tak zařízení pod plnou kontrolou.

Doporučujeme tedy provést upgrade firmwaru routeru na aktuální verzi a nepoužívat mnohdy triviální přednastavené přihlašovací jméno a heslo. Rovněž je vhodné zvážit přihlašování k administračnímu rozhraní routeru pouze z vnitřní sítě a nikoliv z internetu.