Внимание!!! ВИРУС Trojan.Rbrute

Вопросы к технической поддержке

Модератор: Мобайл Тренд

Ответить
Аватара пользователя
leona
Старший инженер технической поддержки ООО "Мобайл Тренд"
Сообщения: 185
Зарегистрирован: 31 май 2013, 13:56

Внимание!!! ВИРУС Trojan.Rbrute

Сообщение leona » 24 апр 2015, 19:31

Уважаемые абоненты! В последнее время наблюдается проблема с доступом к сети интернет через wi-fi роутеры D-link, TP-Link. Данная проблема обусловлена подменой DNS-серверов, которая стала возможна из-за использования абонентами заводского пароля доступа в web-интерфейс роутера вредоносной программой Trojan.Rbrute. Пробираясь в настройки устройства троян меняет адреса DNS провайдера на адреса злоумышленников. Вредоносная программа не оказала никакого влияния на работу интернета при использовании Ethernet кабеля («подключение на прямую»)
В целом используемая злоумышленниками схема выглядит следующим образом. На компьютер, уже инфицированный троянцем Win32.Sector, с использованием этой вредоносной программы загружается Trojan.Rbrute. Trojan.Rbrute получает с управляющего сервера задания на поиск Wi-Fi-маршрутизаторов и данные для подбора паролей к ним. В случае успеха Trojan.Rbrute подменяет в настройках роутера адреса DNS-серверов. При попытке подключения к Интернету пользователь незараженного компьютера, использующий подключение через скомпрометированный маршрутизатор, перенаправляется на специально созданную злоумышленниками веб-страницу. С этой страницы на компьютер жертвы загружается троянец Win32.Sector и инфицирует его. Впоследствии Win32.Sector может загрузить на вновь инфицированный ПК копию троянца Trojan.Rbrute. Цикл повторяется.
Для решения данной проблемы, необходимо:
- очистить сookie браузера,
- сделать полную антивирусную проверку вашего оборудования,
- сменить пароль входа в web-интерфейс вашего роутера,
Дальнейшие инструкции по устранению проблемы будет размещены позже!
Техническая поддержка:
т. 55·1·60, 8·928·307·13·34
круглосуточно

Ответить