Anksčiau rašėme apie DNS pakeitimą, dėl kurio kompiuteryje pasirodė reklama ir išpirkos reikalaujančios reklamjuostės. Daugeliu atvejų DNS serveriai buvo pakeisti ne tik sistemoje Windows, bet ir maršrutizatoriuje. Techniškai teisingai tariant, DNS pakeitimas, žinoma, nėra virusas klasikine to žodžio prasme, o kenkėjiška nuostata, kuri vis dėlto atneša daug nepatogumų.

Kokia prasmė pakeisti DNS serverius ir kokią žalą tai daro?

DNS serveris yra atsakingas už domenų vardų susiejimą su IP adresais. Apgaulingi DNS serveriai sugeba suderinti bet kurios tinkamos svetainės pavadinimą su kitu – neteisingu adresu ir įkelti pakaitinį turinį, o ne tikrąjį. Jei maršrutizatoriuje užregistruosite tokį „neteisingą“ DNS, tada Visi prie jo prijungtiems įrenginiams iškils pavojus.

Tai atrodo taip. Naršant svetaines staiga atsidaro puslapis, kuriame prašoma atnaujinti „flash“ grotuvą, „Java“, įdiegti nemokamą antivirusinę programą, atsisiųsti programą, kuri tariamai pagreitins ir optimizuos jūsų kompiuterį, ar bet kokį kitą, atrodytų, nekenksmingą dalyką. Svarbu, kad adreso juostoje būtų rodomas žinomos ir patikimos svetainės pavadinimas. Jei vartotojas atsisiunčia ir paleidžia siūlomą failą, greičiausiai artimiausiu metu jam kils didelių problemų su kompiuteriu:

• Jūsų kompiuteris gali pradėti rodyti reklamą.
• Failai gali būti užšifruoti.
• Kai bandote atidaryti bet kurią svetainę, gali pasirodyti užklausa.
• Darbalaukį gali užblokuoti „Winlocker“, vėlgi su reikalavimu pervesti pinigus už atrakinimą.
• Kompiuteris gali būti naudojamas vykdyti interneto atakas prieš svetaines ir serverius, įsilaužti į kitus kompiuterius (botnet) ir kitiems blogiems dalykams.

Tokiu atveju, kaip taisyklė, sumažėja kompiuterio našumas, nuolat skambinama kietajame diske, o procesoriaus apkrova pasiekia 100%, kai ji veikia tuščiąja eiga.

Kaip maršrutizatorius užsikrečia?

Paprastai vienas iš vietinio tinklo kompiuterių pirmiausia užkrėstas. Virusas patenka į jūsų kompiuterį, kai atsisiunčiate failą iš interneto. Tada jis siunčia užklausas tinklo įrangai standartiniais adresais, gali nuskaityti slapukus, atsisiųsti pagalbinę kenkėjišką programą (Trojos arklys) ir dėl to patenka į maršrutizatoriaus arba ADSL modemo nustatymus.

Virusai ir Trojos arklys gali pakeisti maršrutizatoriaus nustatymus (ypač DNS), jei:

1. Norėdami prisijungti prie žiniatinklio sąsajos, naudokite standartinę informaciją – IP, prisijungimo vardą ir slaptažodį (pvz., 192.168.1.1, admin/admin)

2. Maršrutizatoriaus adresas, prisijungimo vardas ir slaptažodis išsaugomi naršyklėje.

Maršrutizatoriaus infekcijos požymiai

(gali pasireikšti visi kartu arba atskiri ženklai)

1. Prie maršruto parinktuvo prijungtuose įrenginiuose pasirodo skelbimai, naršyklėse atsidaro patys kairieji skirtukai/iššokantys langai, o visame ekrane gali pasirodyti išpirkos reikalaujanti reklamjuostė.

2. Kai kurios svetainės neatsidaro. Vietoj to rodomi keisto turinio tinklalapiai arba „404“ klaida.

3. Nėra prieigos prie interneto, nors dega WAN/interneto indikatorius.

4. Kompiuteris gauna IP adresą iš diapazono 169.254.*.*

Kaip pašalinti virusą iš maršrutizatoriaus

Kaip apsaugoti maršrutizatorių nuo virusų

1. Atnaujinkite programinę-aparatinę įrangą į naujausią

Eikite į gamintojo svetainę, įveskite savo modelį ir atsisiųskite naujausią programinę-aparatinę įrangą. Skaitykite apie TP-Link įrangos pavyzdį.

2. Nustatykite nestandartinį žiniatinklio sąsajos slaptažodį

Ne visi maršrutizatoriai leidžia pakeisti prisijungimo vardą. Bet jei nustatysite sudėtingą slaptažodį, to pakaks.

3. Uždrausti prieigą prie maršrutizatoriaus sąsajos iš interneto

4. Pakeiskite maršrutizatoriaus IP adresą vietiniame tinkle

Net neabejokite, kad pirmas dalykas, kurį padarys maršrutizatoriaus įsilaužimo virusas, susisieks populiariausiais adresais: 192.168.0.1 ir 192.168.1.1. Todėl patariame LAN nustatymuose pakeisti trečiąjį ir ketvirtąjį vietinio IP adreso oktetus. Nurodykite, pavyzdžiui:

192.168.83.254

Po to visi tinklo įrenginiai gaus IP nuo 192.168.83.*

Pakeitę vietinį maršrutizatoriaus IP, norėdami patekti į žiniatinklio sąsają, turėsite įvesti http://[naujas adresas]

5. Įdiekite savo kompiuteryje patikimą antivirusinę programą

Net jei kenkėjiška programa pateks į jūsų kompiuterį, ji bus neutralizuota ir neturės laiko užkrėsti maršrutizatoriaus.

6. Neišsaugokite slaptažodžių naršyklėje

Manau, kad galite atsiminti maršrutizatoriaus žiniatinklio sąsajos slaptažodį. Arba bent jau užsirašykite ant popieriaus.