Počítačoví zločinci začali nově napadat routery pro internetové připojení uživatelů. První případy se již objevily i v České republice.

Oznámil to na svém webu Národní bezpečnostní tým pro koordinaci řešení incidentů v počítačových sítích CSIRT.

"Je to poprvé, kdy byl podobný incident v ČR reportován. Od počátku tohoto roku se ale informace o těchto útocích v zahraničí pravidelně objevují," uvedl CSIRT s tím, že podobný útok se objevil i v sousedním Polsku.

Virus se zaměřuje na jednodušší modely routerů, které se snaží napadnout například prostřednictvím defaultně nastavených hesel pro konfiguraci a přihlášení k bezdrátové wi-fi síti. V tuzemsku šlo například o zařízení pro připojení přes ADSL, u kterého ale uživatel heslo změnil. Experti si tak lámou hlavu, jak se škodlivý kód do routeru dostal.

Po napadení zařízení virus zobrazuje na připojených počítačích falešné stránky, které se tváří například jako domovské weby Seznam.cz nebo Google.com. Ty pak umožní stažení dalšího viru přímo do PC.

Uživatelé by podle doporučení CSIRT měli na routeru zkontrolovat nastavení DNS, změnit výchozí uživatelské jméno a heslo a zakázat vzdálenou konfiguraci. Zároveň by měli stáhnout nejnovější aktualizaci firmwaru pro router.