Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja, kad šiuo metu internete aktyviai plinta kenksmingas programinis kodas, turintis kompiuterių kirmino požymių. Susirūpinti turėtų tie naudotojai, kurie savo maršrutizatoriuose yra aktyvavę nuotolinio valdymo režimą.
Pasak CERT-LT atstovų, interneto naudotojai ar interneto paslaugų teikėjai, turintys žemiau išvardytus maršrutizatorius, turi atnaujinti programinę įrangą arba išjungti HNAP (Home Network Administration Protocol) protokolą. Pažeidžiami įrenginiai: „Linksys“ maršruto parinktuvai E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N, WRT150N.
Skelbiama, kad „Linksys“ įrenginiai yra itin populiarūs Lietuvoje, todėl šis kirminas gali sukelti nemažai problemų tiek paprastiems, tiek verslo naudotojams.
Pasak specialistų, „The Moon“ kirminas išnaudoja HNAP protokolo saugumo spragą, kurią turi dauguma neatnaujintų „Linksys“ maršruto parinktuvų. Pažeidžiamame maršruto parinktuve kirminas gauna valdymo galimybes, įkelia į jį vykdomąsias bylas, atidaro įvairius įrenginio prievadus, sukuria galimybes piktavaliams įrenginiu manipuliuoti nuotoliniu būdu (angl. Backdoor), komandoms iš piktavalių gauti. Užvaldytas įrenginys skenuoja kitus tinklo įrenginius ieškodamas daugiau saugumo spragą turinčių įrenginių, kuriuos būtų galima užvaldyti ir panaudoti asmens duomenų perėmimui iš duomenų srauto ir kitoms atakoms internete vykdyti.
CERT-LT apie Lietuvos tinkle pastebėtus įrenginius, galinčius turėti šią spragą, informavo interneto paslaugų teikėjus, o interneto naudotojams rekomenduoja atnaujinti „Linksys“ įrenginio programinę įrangą arba išjungti HNAP protokolą. Kadangi daugumai naudotojų patiems atnaujinti įrenginį gali būti sudėtinga, rekomenduojama kreiptis į IT specialistus ar savo paslaugų teikėjus, kurie galėtų suteikti pagalbą atnaujinant įrenginio parametrus, sakoma pranešime.
