Ferramenta Da Cisco Detecta E Ajuda A Remover O Malware Synful Knock
A Cisco Systems disponibilizou uma ferramenta que pode detectar e remover o malware SYNful Knock. A ferramenta está disponível para http://talosintel.com/scanner/
Depois de executada, a ferramenta, que foi desenvolvida em Python, oferecerá as instruções para remoção do malware caso ele seja detectado.
IMAGEaHR0cDovL3d3dy5iYWJvby5jb20uYnIvd3AtY29udGVudC91cGxvYWRzLzIwMTUvMDkvY2lzY28tcm91dGVyLXNlY3VyaXR5LmpwZw==
MALWARE SYNFUL KNOCK
O malware SYNful Knock permite que criminosos obtenham o controle completo de roteadores e já foi encontrado em mais de 200 equipamentos da Cisco em 31 países.
Informações sobre o novo malware foram divulgadas no início deste mês pela Cisco e pela Mandiant, uma subsidiária da fornecedora de soluções de segurança FireEye. Na época as empresas confirmaram que 14 roteadores em quatro países ((Índia, México, Ucrânia e Filipinas) haviam sido infectados.
Uma semana depois, uma organização parceira da Cisco anunciou em conjunto a empresa que o malware SYNful Knock já havia sido detectado em mais de 200 roteadores em 31 países.
O malware foi criado para tomar o controle dos roteadores e implementar um backdoor, assim os criminosos poderiam instalar outros mawares, obter controle do tráfego da rede, direcionar usuários para outros sites, roubar dados e lançar ataques contra outros dispositivos.