ก่อนหน้านี้เราเขียนเกี่ยวกับการทดแทน DNS ซึ่งเป็นผลมาจากการที่โฆษณาและแบนเนอร์แรนซัมแวร์ปรากฏบนคอมพิวเตอร์ ในหลายกรณี เซิร์ฟเวอร์ DNS มีการเปลี่ยนแปลงไม่เพียงแต่ใน Windows แต่ยังรวมถึงเราเตอร์ด้วย เพื่อให้ถูกต้องทางเทคนิค แน่นอนว่าการทดแทน DNS ไม่ใช่ไวรัสในความหมายดั้งเดิม แต่เป็นการตั้งค่าที่เป็นอันตรายซึ่งทำให้เกิดความไม่สะดวกมากมาย

การเปลี่ยนเซิร์ฟเวอร์ DNS มีประโยชน์อย่างไร และส่งผลเสียอะไรบ้าง?

เซิร์ฟเวอร์ DNS มีหน้าที่รับผิดชอบในการแมปชื่อโดเมนกับที่อยู่ IP เซิร์ฟเวอร์ DNS ที่ฉ้อโกงสามารถจับคู่ชื่อของเว็บไซต์ที่เหมาะสมกับชื่ออื่นได้ - ที่อยู่ไม่ถูกต้อง และโหลดเนื้อหาทดแทนแทนที่จะเป็นของจริง หากคุณลงทะเบียน DNS "ผิด" บนเราเตอร์แสดงว่า ทั้งหมดอุปกรณ์ที่เชื่อมต่ออยู่จะตกอยู่ในอันตราย

มีลักษณะเช่นนี้ ขณะเรียกดูเว็บไซต์ จู่ๆ ก็มีหน้าเว็บเปิดขึ้นเพื่อขอให้คุณอัปเดต Flash Player, Java, ติดตั้งโปรแกรมป้องกันไวรัสฟรี, ดาวน์โหลดโปรแกรมที่คาดว่าจะเพิ่มความเร็วและเพิ่มประสิทธิภาพพีซีของคุณ หรือสิ่งอื่นใดที่ดูเหมือนจะไม่เป็นอันตราย สิ่งสำคัญคือชื่อของไซต์ที่คุ้นเคยและเชื่อถือได้อาจปรากฏในแถบที่อยู่ หากผู้ใช้ดาวน์โหลดและเรียกใช้ไฟล์ที่เสนอเป็นไปได้มากว่าในอนาคตอันใกล้นี้เขาจะเริ่มมีปัญหาใหญ่กับพีซีของเขา:

• คอมพิวเตอร์ของคุณอาจเริ่มแสดงโฆษณา
• ไฟล์อาจถูกเข้ารหัส
• เมื่อคุณพยายามเปิดเว็บไซต์ใด ๆ คำขออาจปรากฏขึ้น
• เดสก์ท็อปอาจถูกบล็อกโดย Winlocker อีกครั้งโดยต้องโอนเงินเพื่อปลดล็อค
• คอมพิวเตอร์สามารถใช้เพื่อโจมตีอินเทอร์เน็ตบนเว็บไซต์และเซิร์ฟเวอร์ แฮ็กคอมพิวเตอร์เครื่องอื่น (บอตเน็ต) และสิ่งเลวร้ายอื่น ๆ

ในกรณีนี้ตามกฎแล้วประสิทธิภาพของพีซีจะลดลงมีการเรียกฮาร์ดไดรฟ์อย่างต่อเนื่องและโหลดของโปรเซสเซอร์ถึง 100% เมื่อไม่ได้ใช้งาน

เราเตอร์ติดไวรัสได้อย่างไร?

ตามกฎแล้ว คอมพิวเตอร์เครื่องหนึ่งบนเครือข่ายท้องถิ่นจะติดไวรัสในครั้งแรก ไวรัสเข้าสู่คอมพิวเตอร์ของคุณเมื่อคุณดาวน์โหลดไฟล์จากอินเทอร์เน็ต จากนั้นจะส่งคำขอไปยังที่อยู่มาตรฐานสำหรับอุปกรณ์เครือข่าย สามารถสแกนคุกกี้ ดาวน์โหลดมัลแวร์เสริม (โทรจัน) และส่งผลให้เข้าสู่การตั้งค่าของเราเตอร์หรือโมเด็ม ADSL

ไวรัสและโทรจันสามารถเปลี่ยนการตั้งค่าเราเตอร์ได้ (โดยเฉพาะเปลี่ยน DNS) หาก:

1. ในการเข้าสู่ระบบเว็บอินเตอร์เฟส ให้ใช้รายละเอียดมาตรฐาน - IP, การเข้าสู่ระบบ และรหัสผ่าน (เช่น 192.168.1.1, ผู้ดูแลระบบ/ผู้ดูแลระบบ)

2. ที่อยู่ การเข้าสู่ระบบ และรหัสผ่านของเราเตอร์จะถูกบันทึกไว้ในเบราว์เซอร์

สัญญาณของการติดเชื้อเราเตอร์

(อาจเกิดขึ้นพร้อมกันทั้งหมดหรือเป็นรายบุคคลก็ได้)

1. โฆษณาปรากฏขึ้นบนอุปกรณ์ที่เชื่อมต่อกับเราเตอร์ แท็บด้านซ้าย/หน้าต่างป๊อปอัปเปิดในเบราว์เซอร์ด้วยตัวเอง และแบนเนอร์แรนซัมแวร์อาจปรากฏบนหน้าจอทั้งหมด

2. บางเว็บไซต์ไม่เปิด แต่จะแสดงหน้าเว็บที่มีเนื้อหาแปลกหรือมีข้อผิดพลาด "404" แทน

3. ไม่มีการเข้าถึงอินเทอร์เน็ต แม้ว่าไฟแสดง WAN/อินเทอร์เน็ตจะเปิดอยู่ก็ตาม

4. คอมพิวเตอร์ได้รับที่อยู่ IP จากช่วง 169.254.*.*

วิธีลบไวรัสออกจากเราเตอร์

วิธีป้องกันเราเตอร์ของคุณจากไวรัส

1. อัพเดตเฟิร์มแวร์ให้เป็นเวอร์ชั่นล่าสุด

ไปที่เว็บไซต์ของผู้ผลิต ป้อนรุ่นของคุณ และดาวน์โหลดเฟิร์มแวร์ล่าสุด อ่านตัวอย่างอุปกรณ์ TP-Link

2. ตั้งรหัสผ่านที่ไม่เป็นมาตรฐานสำหรับเว็บอินเตอร์เฟส

เราเตอร์บางตัวไม่อนุญาตให้คุณเปลี่ยนข้อมูลเข้าสู่ระบบ แต่ถ้าคุณตั้งรหัสผ่านที่ซับซ้อนก็เพียงพอแล้ว

3. ปฏิเสธการเข้าถึงอินเทอร์เฟซเราเตอร์จากอินเทอร์เน็ต

4. เปลี่ยนที่อยู่ IP ของเราเตอร์บนเครือข่ายท้องถิ่น

ไม่ต้องสงสัยเลยว่าสิ่งแรกที่ไวรัสขโมยเราเตอร์จะทำคือติดต่อกับที่อยู่ยอดนิยม: 192.168.0.1 และ 192.168.1.1 ดังนั้นเราขอแนะนำให้คุณเปลี่ยนออคเท็ตที่สามและสี่ของที่อยู่ IP ในเครื่องในการตั้งค่า LAN ระบุตัวอย่าง:

192.168.83.254

หลังจากนี้อุปกรณ์ทั้งหมดในเครือข่ายจะได้รับ IP จากช่วง 192.168.83.*

หลังจากเปลี่ยน IP ภายในของเราเตอร์แล้ว หากต้องการเข้าสู่เว็บอินเตอร์เฟส คุณจะต้องป้อน http://[ที่อยู่ใหม่]

5. ติดตั้งโปรแกรมป้องกันไวรัสที่เชื่อถือได้บนคอมพิวเตอร์ของคุณ

แม้ว่ามัลแวร์จะเจาะเข้าไปในคอมพิวเตอร์ของคุณ แต่มัลแวร์ก็จะถูกทำให้เป็นกลางและไม่มีเวลาที่จะแพร่เชื้อให้กับเราเตอร์

6. อย่าบันทึกรหัสผ่านในเบราว์เซอร์ของคุณ

ฉันคิดว่าคุณสามารถจำรหัสผ่านสำหรับเว็บอินเตอร์เฟสของเราเตอร์ได้ หรืออย่างน้อยก็เขียนลงบนกระดาษ