Можливо, вам здасться це дивним, але є віруси, які заражають не комп’ютери, не ноутбуки, не мобільні пристрої, а роутери.

Навіщо це робити? Потім, що хоча у вашому роутері і не зберігається ніякої цінної інформації, доступ до даного пристрою дозволить змінити параметри DNS-сервера. Це, в свою чергу, дозволить шахраям переправляти деякі ваші запити на підроблені сайти, де ви будете вводити конфіденційну інформацію, корисну шахраям. Зараженню піддаються безліч моделей роутерів, список приводити безглуздо, так як він може постійно поповнюватися. Для вашої безпеки рекомендую до рекомендацій, які дозволять Вам уникнути зараження.

 

Як працює вірус?

Ваш комп’ютер заражається вірусом під назвою Win32.Sector. Той, у свою чергу, викачує зі спеціального сервера Trojan.Rbrute, який здійснює пошук в мережі роутерів і намагається отримати доступ до конфігурації. Після отримання доступу він змінює поточні адреси DNS, прописані в роутері, на свої. Потім, всі пристрої, підключені до роутера, виявляються на сторінці, з якої відбувається скачування Win32.Sector.

Далі ви можете спостерігати наступні проблеми на своєму комп’ютері:

  • Значок “Інтернет» горить, але на більшість сайтів ви потрапити не можете або не вантажаться ті сайти, що ви хотіли відкрити
  • Мимовільно відкриваються незрозумілі сайти
  • Комп’ютер не може отримати IP-адресу вашої мережі (йому присвоюється адреса виду 169.254.xxx.xxx підмережі Microsoft)

Як видалити вірус Trojan.Rbrute з роутера?

  • Для початку необхідно скинути на заводські налаштування роутера. Для цього затискаємо кнопку “Reset” на задній панелі роутера і чекаємо 10 секунд, поки роутер не моргне всіма індикаторами і не перезавантажиться.

    • 2. Заходимо в адміністраторську панель роутера і міняємо стандартний пароль на доступ в адмін панель на свій, бажано складніше.

    3. Налаштовуємо роутер заново, перевіряємо працює Інтернет належним чином.

    4. З офіційного сайту виробника роутера завантажуємо останню прошивку для вашої моделі і прошивають їй. Швидше за все, в останній версії прошивки дірки, через які зловмисники отримали доступ до налаштувань роутера, закриті.

    5. Після цього перевіряємо комп’ютер на наявність шкідливих програм, щоб виключити можливість того, що WinSector або Trojan.Rbrute залишилися на жорсткому диску комп’ютера. Зробити це можна безкоштовними засобами зі статті “Кращі утиліти для видалення шкідливих програм”

    Сподіваюся, моя стаття допомогла вам=)