Virus Trojan horse baru yang menyamar menjadi sebuah video “codec” meminta untuk melihat isi dari beberapa web site dan mencoba untuk merubah key setting pada Internet router korban sehingga semua lalu lintas web-nya dialihkan melalui server yang dikendalikan oleh penyerang.

Versi terbaru dari “Zlob” Trojan (dikenal juga sebagai DNSChanger) akan memeriksa apakah korban menggunakan hardware router tanpa kabel atau menggunakan kabel. Jika iya, dia akan mencoba menebak password yang dibutuhkan untuk mengatur router dengan membuat daftar kombinasi antara username/password dari default router. Kalau berhasil, malware akan merubah catatan DNS korban sehingga semua lalu lintas web harus melewati network penyerang dulu.

Orang cenderung untuk tidak merubah default username dan password wireless router mereka. Bahkan ini juga terjadi di antara orang-orang yang telah mengunci wireless router mereka dengan enkripsi dan setting keamanan lainnya. Ketika saya mempertanyakan alasannya kenapa mereka tidak merubah setting routernya, mereka menjawab seperti berikut, “Memang kenapa saya harus merubahnya? Toh seorang penyerang pasti sudah memiliki koneksi ke network saya untuk mencapai halaman administrasi router, jadi apa bedanya?”

Hal pertama dan yang terpenting adalah, pengguna router harus memilih password administrasi yang kuat, memilih username dan password yang tidak mudah ditebak dan tidak ditemukan di dalam kamus. Juga hindari menggunakan username anda sebagai passoword.

Jika mesin anda telah terinfeksi oleh salah satu dari Zlob/DNSchanger Trojan, dan setting router anda telah dirubah, sangat disarankan agar anda melakukan reset pada router anda kepada konfigurasi default. Biasanya hal ini bisa dilakukan dengan memasukkan benda yang kecil seperti penjepit kertas atau ujung pensil ke dalam lubang kecil yang memiliki label “reset” yang terletak di bagian belakang router. Tekan dan tahan tombol kecil di dalam sampai lampu di bagian depan router mati, lalu nyalakan lagi (sekitar 10 detik kemudian).

Sumber: Washington Post