Ferramenta Da Cisco Detecta E Ajuda A Remover O Malware Synful Knock

#Notícia Publicado por flaviobarboza, em Fri, 25 Sep 2015 14:40:00 -0300 [Full].

A Cisco Systems disponibilizou uma ferramenta que pode detectar e remover o malware SYNful Knock. A ferramenta está disponível para http://talosintel.com/scanner/

Depois de executada, a ferramenta, que foi desenvolvida em Python, oferecerá as instruções para remoção do malware caso ele seja detectado.

IMAGEaHR0cDovL3d3dy5iYWJvby5jb20uYnIvd3AtY29udGVudC91cGxvYWRzLzIwMTUvMDkvY2lzY28tcm91dGVyLXNlY3VyaXR5LmpwZw==

MALWARE SYNFUL KNOCK

O malware SYNful Knock permite que criminosos obtenham o controle completo de roteadores e já foi encontrado em mais de 200 equipamentos da Cisco em 31 países.

Informações sobre o novo malware foram divulgadas no início deste mês pela Cisco e pela Mandiant, uma subsidiária da fornecedora de soluções de segurança FireEye. Na época as empresas confirmaram que 14 roteadores em quatro países ((Índia, México, Ucrânia e Filipinas) haviam sido infectados.

Uma semana depois, uma organização parceira da Cisco anunciou em conjunto a empresa que o malware SYNful Knock já havia sido detectado em mais de 200 roteadores em 31 países.

O malware foi criado para tomar o controle dos roteadores e implementar um backdoor, assim os criminosos poderiam instalar outros mawares, obter controle do tráfego da rede, direcionar usuários para outros sites, roubar dados e lançar ataques contra outros dispositivos.