月曜日, 12月 14, 2009

DNS攻撃@DHCP/ADSLWire/Wirelessルータのトロイ


今年後半DHCP/ADSLルータのdns攻撃が流行り始めました。WEBのGUIでのルータにroot権限アクセス攻撃が来て、やられたルータがトロイに感染されて、それでルータでのdnsサービスが立ち上がりしまいます。このトロイ動きに当たってホームルータ(又は無線ワイアレスルータ)の下にあるパソコンのDNS動きがおかしくなります。詳しいdnsトロイ仕組みはこちらになります。

このトロイ発見した段階(2008年)でもそんなに流行りが出なかった。トロイ種類は色々が出て有名のは「Zlob」又は「DNSChanger」です。やられたルータメーカは殆どD-LinkとLinksysルータシリーズです。

DHCP/ADSLのISPユーザがマルウェアサイトに行かすようにトロイの目的です。これだけじゃなくて、1つトロイの種類は下ネットワークにあるWindowsパソコン迄のDNSサービスに影響されております。
この問題にならないようにに必ずルータのファクトリー設定を使わずにパスワードをちゃんと設定しないと行けないです、今年後半もD-Link とLinksys社が最新ファームウェアをリリースしましたが、必ずファームウェアをアップデートしないと行けない。日本について海外ルータのOEM版が多いので注意が必要ではないかと思います。

トロイ名情報は「zlob」、「trojan.DNSchanger-Codec.x」、「Win32/DNSChanger.x」、 「Trj/DNSChanger.x」、「Trojan.DNSChanger.x」、「rojan.Win32.Alureon.x」詳しく名前確認したい方々は下記のトロイサンプルテスト結果をご覧下さいませ。
結果1結果2結果3結果4、など…

本問題のニュースではwashington-post securityf-secureニュースにも乗せてます、ご確認ください。

---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿