В последние время наблюдается активность червя Moose, который атакует маршрутизаторы и точки доступа Wi-Fi построенные на системе Linux. В первые данный червь был обнаружен в 2015 году, а в этом году (2016) авторы данного произведения модифицировали и улучшили свое детище. Главное изменение Moose — маскировка управляющего сервера.
Работает Moose по средствам подбора пароля в маршрутизаторах преимущественно в тех, в которых он (пароль) не менялся со временем покупки.
Хотя IP адреса и меняются у провайдеров, клиенты при серфинге могут оставлять их в интернете при посещении ресурсов. Червь устроен как раз таким образом, чтобы подбирать стандартные пароли к маршрутизаторам.
Меры которые можно принять, чтобы обезопасить себя:
Работает Moose по средствам подбора пароля в маршрутизаторах преимущественно в тех, в которых он (пароль) не менялся со временем покупки.
- support / support
- admin / admin
- root / root
- guest
- admin / smcadmin
- root
- admin
- adm
- 1234 / 1234
- root / 12345
- admin / 1234
Меры которые можно принять, чтобы обезопасить себя:
- Периодическая перезагрузка роутера.
- Изменение стандартного пароля.
- Приобрести или обновится для последней версии ESET NOD32, там появился модуль «Защита домашней сети».