Het Finse anti-virusbedrijf F-Secure waarschuwt voor een variant van de DNSChanger Trojan, die ADSL modems hackt om slachtoffers naar kwaadaardige pagina's door te sturen. Naast het aanpassen van de DNS-instellingen van de modem, doet het Trojaanse paard dit ook op het geïnfecteerde Windows systeem en kan die een DHCP driver op de modem installeren. Om toegang tot de DNS-instellingen van de modem te krijgen voert de malware een brute-force aanval uit. Nog altijd veel gebruikers vergeten de standaard gebruikersnaam en wachtwoord te wijzigen.
Zijn de aanpassingen gemaakt, dan worden bezoekers doorgestuurd naar een website waar allerlei drive-by downloads staan te wachten. Virusscanners kunnen de malware van het systeem verwijderen, maar de instellingen van de modem moeten gebruikers zelf weer terugzetten. "Het is een oud, ongecompliceerd probleem, maar meer bewustzijn kan geen kwaad", zegt Alia van F-Secure.
Deze posting is gelocked. Reageren is niet meer mogelijk.