	Личный кабинет GPShome.ru Логин Пароль Регистрация Сброс пароля ( нет товаров )

GPShome.ru. ГЛОНАСС GPS мониторинг транспорта и людей/Техподдержка/Вопросы и ответы/ Система мониторинга GPShome.ru

POPUNDER баннер при входе в Личный кабинет GPShome.ru

При входе в личный кабинет появляется POPUNDER баннер. Проверка компьютера антивирусом не помогает. Что делать?

Это вирус psyb0t. На компьютере его искать бесполезно — он сидит в маршрутизаторе и пускает трафик через левые DNS, подставляя туда коды баннеров. Нужно перепрошить маршрутизатор и сменить пароль на более стойкий.

вирус Psyb0t

Вот цитата из информационной статьи Антивирусной Лаборатории Касперского за 2009 год:

"Еще одним интересным ботнетостроителем, появившимся в первом квартале 2009 года, является Net-Worm.Linux.Psyb0t.a. Эта вредоносная программа примечательна тем, что атакует сетевое оборудование под управлением ОС Linux. Для захвата уязвимого домашнего маршрутизатора или DSL-модема, работающих на процессорах архитектуры MIPS, червь использует две технологии: организацию bruteforce-атаки, основанной на переборе по словарю популярных связок «логин–пароль», и эксплуатацию уязвимостей в ПО. С помощью небольшого словаря популярных логинов и паролей злоумышленники получили доступ к десяткам тысяч маршрутизаторов. Это говорит о том, что большинство пользователей либо никогда не меняли пароль по умолчанию, либо вводили очень простые пароли.

Червь может присоединяться к IRC-ботнету и получать команды от C&C. Основным функционалом бота является поиск и заражение уязвимых маршрутизаторов сети, проведение DDoS-атак, сбор логинов и паролей пользователей, выявление SQL-серверов со «слабыми» паролями. Под управлением автора зловреда оказалась зомби-сеть численностью порядка 80 тысяч машин.

Заражение именно сетевого оборудования в отличие от домашних компьютеров дает злоумышленникам некоторые преимущества. Во-первых, такие зомби доступны практически 24 часа в сутки, так как большая часть маршрутизаторов не выключается в течение весьма длительного времени. Во-вторых, риск обнаружения червя минимален, так как далеко не каждый пользователь сможет обнаружить присутствие червя у себя на маршрутизаторе. Рецепт защиты от подобных угроз – изменение логина и пароля по умолчанию, использование криптостойких паролей и обновление ПО."

Задайте Ваш вопрос!