Zaznamenán nový výskyt viru Kaiten

Zaznamenán nový výskyt viru Kaiten

Vlastnosti dvou starších virů Tsunami (Kaiten) a Gafgyt kombinuje malware typu Linux/Remaiten, který cílí na routery a další síťová zařízení. Sami tvůrci malware jej nazývají KTN-Remastered nebo KTN-RM.

Malware Kaiten představuje hrozbu pro všechny, kdo mají router, gateway či jiný přístupový bod dostupný z internetu. Během samotného útoku virus hledá skulinu, kde je firmware hardwaru zranitelný. Malware Linux/Remaiten navíc přidává kontrolu architektury procesoru daného zařízení a spustí konkrétní downloader. Ten potom stáhne z řídícího serveru specifický malware pro dané zařízení. Operátor serveru má tak zařízení pod plnou kontrolou.

Doporučujeme tedy provést upgrade firmwaru routeru na aktuální verzi a nepoužívat mnohdy triviální přednastavené přihlašovací jméno a heslo. Rovněž je vhodné zvážit přihlašování k administračnímu rozhraní routeru pouze z vnitřní sítě a nikoliv z internetu.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 25. září 2022

Internetové prohlížeče se snaží ulehčit nám uživatelům tvorbu i pamatování hesel tím, že si je uložíme přímo do prohlížeče. Je to ale opravdu bezpečná metoda?

Václav Dobiáš | 17. září 2022

Pokud jste vášnivými uživateli Microsoft Teams aplikace v linuxu, čtěte pečlivě, protože se chystají velké změny.

Václav Dobiáš | 11. září 2022

Dnes Vám představíme dalšího správce hesel, díky kterému si budete muset pamatovat vždy jen jednou jediné heslo.