1, డిసెంబర్ 2010, బుధవారం

ఓ క్రొత్త రకం వైరస్ మా ఇంట్లో ఇంటర్నెట్ కి వచ్చి కూర్చుంది. ( http:// www.epoclick.com )






ఈ మధ్య ఓ నాలుగు రోజుల క్రితం ఓ క్రొత్త రకం వైరస్ మా ఇంట్లో ఇంటర్నెట్ కి వచ్చి కూర్చుంది. ఇది నేను మొదటిసారిగా గుర్తించింది statcounter.com site open చేద్దామనుకుంటే దానిబదులు googleanalytics site open అయ్యేది.
మొదటి రోజు చాలా ఆశ్చర్యం వేసింది. statcounter ని గూగుల్ కొనేసిందేమో అనుకొని చాలా దిగులు పడ్డాను కూడా. అలాగే రాను రాను Random గా ఏ లింకు click చేసినా epoclick.com కు ఒక add Id , query string గా add చేసి (ఈ రకంగా http://www.epoclick.com/?ad=1291167677) పేజీని ఒపెన్ చేసేది. computer clean చేద్దామని Anti virus software run చేసినా ప్రయోజనం దొరకలేదు.

ఈ మధ్య సెలవులో వుండటం మూలాన ఇంట్లో తప్పించి వేరే ప్రదేశాలనుంచి browsing చేసే అవకాశం పెద్దగా రాలేదు. కానీ నిన్న office లో Statcounter open చేస్తే బాగానే పనిచేసింది. Internet లో ఈ వైరస్ removal కోసం వెదికినా ప్రయోజనం లేదు. అలాగే ఇప్పుడున్న చాలా Antivirus softwares కి కూడా ఇది దొరకదు. నిన్న నేను ఇంట్లో వాడే laptop తో office లో Browse చేస్తూ ఈ వైరస్ ఏమైనా http://www.epoclick.com ని Open చేస్తుందేమో నని observe చేస్తూ వున్నాను. కానీ ఒక్కసారికూడా http://www.epoclick.com open అవలేదు. అప్పుడు వెలిగింది బల్బు. ఈ వైరస్ నేరుగా నా Router లో వెళ్ళి కూర్చొందని. అందుకే Antivirus softwares కి దొరకలేదు.

ఇంతకీ రౌటర్ మీద ఎలా దాడిచేసిందబ్బా అని ఆలోచిస్తే ఈ మధ్య కొత్త ఇంటర్నెట్ కనక్షన్ తీసుకున్న తరువాత router admin యొక్క Default user name , password మార్చడం మర్చిపోయాను :(. తీరా రౌటర్ అడ్మిన్ పాస్వర్డ్ మారుద్దామన్నా అప్పటికే epoclick default password ని మార్చేసింది. ఇప్పుడెలా?

ఇలాంటి సందర్భాల్లో Router వెనకాల ఒక చిన్న రంధ్రం లో చిన్న button వుంటుంది. దాన్ని ఒక పది నుంచి ఇరవై సెకన్ల పాటు వత్తి పట్టుకొని వదిలేస్తే మరో ముప్పై సెకన్లలో Router settings అన్ని కూడా Factory manufacturing status కి మారిపోతాయి. అప్పుడు తిరిగి మన default admin / password వుపయోగించి login కావచ్చు. login ఐన వెంటనే password ను మార్చండి. అలాగే epoclick.com ను router block list లో చేర్చండి.

Internet లో ప్రస్తుతానికి ఈ వైరస్ ని ఎలా clean చేయాలో ఎక్కడా సమాచారం లభ్యమవక పోవడం ఈ టపా వ్రాయడానికి మూల కారణం. నా అనుమానం ఈ వైరస్ సృష్టి కర్తలు Statcounter వారు కానీ లేదా google వారు కానీ అని ఎక్కడో చాలా బలంగా అనిపిస్తుంది. Prove it అని మాత్రం అడక్కండి :-). ఇలాంటి వాటికి proof లు వుండవు.

చివరిగా వీలైతే మీ ఇంటెర్నెట్ ప్రొవైడర్ కి ఫోను చేసి మీ router IP address ని మార్చమని అడగండి.

కథలో నీతి : Router కదా అని password మార్చడం మరువకండి. కారణం మనం Browse చేసే ప్రతిదీ ఈ Router గుండా వెళ్ళాల్సిందే !!!

5 కామెంట్‌లు:

  1. Good info. I am amused by the way you narrowed it down step by step. Many people don't know that pressing the reset button during boot-up will bring the router to factory default settings.

    రిప్లయితొలగించండి
  2. అవును గణేశ్, రీబూట్ చేసిన తరువాత పాస్ వర్డ్ మార్చకపోయినా ఈ వైరస్ మళ్ళీ తనపని చేసేస్తుంది.

    వ్యాఖ్యకు ధన్యవాదాలు.

    రిప్లయితొలగించండి
  3. Great explanation Rami ji..
    I wish we could get the sample.
    for future..if u see any suspicious sample, plz submit the samples here: https://submit.symantec.com/websubmit/retail.cgi

    రిప్లయితొలగించండి
  4. విండోస్ లో ఇదే సమస్య
    నేను అందుకే లినక్సు లో పనికానిచ్చేస్తుంటా
    సొంత ప్రయోగాలు చేస్తూ నేర్చుకుంటున్నా

    రిప్లయితొలగించండి

Comment Form