image

Trojaans paard hackt ADSL modems

vrijdag 11 december 2009, 14:43 door Redactie, 2 reacties

Het Finse anti-virusbedrijf F-Secure waarschuwt voor een variant van de DNSChanger Trojan, die ADSL modems hackt om slachtoffers naar kwaadaardige pagina's door te sturen. Naast het aanpassen van de DNS-instellingen van de modem, doet het Trojaanse paard dit ook op het geïnfecteerde Windows systeem en kan die een DHCP driver op de modem installeren. Om toegang tot de DNS-instellingen van de modem te krijgen voert de malware een brute-force aanval uit. Nog altijd veel gebruikers vergeten de standaard gebruikersnaam en wachtwoord te wijzigen.

Zijn de aanpassingen gemaakt, dan worden bezoekers doorgestuurd naar een website waar allerlei drive-by downloads staan te wachten. Virusscanners kunnen de malware van het systeem verwijderen, maar de instellingen van de modem moeten gebruikers zelf weer terugzetten. "Het is een oud, ongecompliceerd probleem, maar meer bewustzijn kan geen kwaad", zegt Alia van F-Secure.

Reacties (2)
11-12-2009, 16:56 door Preddie
Handig dat ze melden om wat voor modems het gaat ...... Enkele dagen geleden kwam ik namelijk een geinfecteerde Thomson Speedtouch modem tegen. Hierop werdt ook gespoofd naar een adres dat begon met 198.x.x.x meen ik
12-12-2009, 10:35 door Anoniem
Woei de beruchte 198.x.x.x scope!
Heb jij mazzel dat het niet de 169.x.x.x scope was!!!

:+
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.