Троян Rbrute взламывает маршрутизаторы

Вирус способен отключать противовирусное ПО и межсетевые экраны, похищать данные с зараженного компьютера и применять его для рассылки спама и т. д. Специалисты компании Dr. Web совершили изучение трояна Rbrute, применяемого для взлома Wi-Fi распространения и маршрутизаторов вредоносного ПО одного из старейших семейств Sality. Ему удалось продержаться столько времени благодаря коммуникационным возможностям и способу распространения. Вирус способен отключать противовирусное ПО и межсетевые экраны, похищать данные с зараженного компьютера и применять его для рассылки спама, скачивать дополнительные вирусы и т. д. Помимо этого, он может употребляться в качестве руткита и распространяется через сетевые ресурсы и съёмные накопители. Вредонос также трудится в сочетании с упомянутым выше трояном.

«После загрузки на Windows троян Rbrute устанавливает соединение с удаленным сервером и ожидает предстоящих руководств. Одна из них снабжает троян определенным числом IP-адресов для сканирования», - поясняют специалисты. Кроме этого, ПО употребляется для осуществления атак по словарю. При их успешного проведения, троян отсылает соответствующий отчет на сервер, что потом дает команду маршрутизатору поменять настройки DNS-адресов.

Так при попытке зайти на какой-либо сайт, пользователь перенаправляется на созданный преступниками ресурс. По словам исследователей, эта схема используется киберпреступниками для расширения ботнета, созданного при помощи вируса Win32.Sector, что также относится к семейству Sality.

Rbrute способен взламывать пароли к маршрутизаторам D-Link DSL-2520U, DSL-2600U, TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZTE ZXV10 W300, ZXDSL 831CII.