Objavený červ Linux/Moose

28.05.2015 | 10:20 | LUcoRP | Novinky

Bezpečnostná firma ESET informuje o novom malware Linux/Moose, ktorý cieli na komunikačné zariadenia, ktoré sú založené na linuxe (modemy, routery a pod.). Jeho zámerom je vytvorenie proxy siete pre manipuláciu so sociálnymi médiami. Červ taktiež dokáže nabúrať DNS nastavenia komunikačného zariadenia. 

Ľudia využívajú vybudovanú infraštruktúru zariadení na predaj fiktívnych zaujatí stránkami a statusmi na sietiach ako Twitter, Instagram, Facebook, Google+. Medzi napadnuté značky patria Actiontec, Hik, Vision, Netgear, Synology, TP-link, ZyXEL, a Zhone. Dostupné PDF s analýzou malwaru.

Zdroj: Slashdot.org

    • RE: Objavený červ Linux/Moose 28.05.2015 | 12:56
      Avatar dodoedo Fedora Linux  Používateľ

      How to prevent your router from getting infected by Moose worm?

      -Disable Telnet

      -Use SSH

      -Insure that device is not accessible from in internet on ports 22,23,80,443

      -Update your router to the latest firmware -If infected install the latest firmware

      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
    • RE: IoT 28.05.2015 | 13:04
      Avatar dodoedo Fedora Linux  Používateľ

      ...... a ešte pozor na mobilné apps ktorými (možno) testujete svoje IoT (Internet vecí) zariadenia. Dosť z nich nepoužíva na spojenie SSL ...

      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
    • RE: Objavený červ Linux/Moose 28.05.2015 | 14:00
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

      Dá sa niekde zohnať? :)

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: Objavený červ Linux/Moose 28.05.2015 | 15:02
        Avatar LUcoRP Debian, *buntu, Android  Používateľ

        kup si jedno z uvedenych zariadeni so starym firmwarom  zapni telnet, nepouzivaj ssh a otvor porty 22, 23, 80 a 443, a potom uz iba cakaj :)