Используя недосмотр в системном софте, TheMoon получает полномочия администратора, скачивает и запускает свою копию, после чего начинает поиск следующих жертв. Стандартный алгоритм для компьютерного «червя», да вот только «компьютерным» TheMoon можно назвать лишь с большой натяжкой: он использует уязвимость не в операционной системе ПК, а в маршрутизаторах Belkin/Linksys (нескольких серий, в частности E и Wireless-N) — и соответственно исполняется тоже в маршрутизаторе. Компьютер ему не нужен. И это объясняет, почему эпидемия в общем-то тривиального с точки зрения тактики вируса вызвала такую шумиху. TheMoon стал первым (а если не первым, то самым массовым) вирусом для роутеров. 

Рано или поздно это должно было случиться. Ведь маршрутизаторы изнутри суть обыкновенные компьютеры. Да, аппаратная часть у них порой экзотическая: скажем, Linksys строятся на процессорах архитектуры MIPS. Но экзотика замаскирована от пользователя операционной системой, в качестве которой используются хорошо знакомые компьютерной общественности наработки, включая Linux.

Поэтому формально пенять владельцам инфицированных устройств нужно только на себя. В конце концов, на дворе не восьмидесятые, и каждый сетянин должен знать базовые правила цифровой гигиены: придумать хороший пароль, регулярно обновляться, не оставлять включенными ненужные программы/сервисы. К роутерам эти правила применимы на сто процентов, и Linksys, например, утверждает, что тем, кто отключил удалённое администрирование на своём маршрутизаторе и обновлял прошивку, TheMoon не страшен. Той же позиции придерживаются и другие производители.

Роутеры обладают особой привлекательностью для взломщиков: это важный элемент коммуникационной инфраструктуры дома и офиса, на который завязаны многие конечные устройства. Установив контроль над ним, контролируешь все информационные потоки в периметре. При этом — спасибо стандартным ОС — эксплуатировать «дыры» здесь в состоянии даже пресловутые скрипт-кидди. Вот почему список инцидентов с маршрутизаторами постоянно пополняется новыми именами и датами. До истории с Linksys был скандал с польскими хакерами и прошивкой ZyXEL. До того в киберкриминальной хронике отметились продукты Cisco, Netgear, Trendnet, D-Link. А буквально на днях кем-тоуличили Asus'ы: к подключенным к ним USB-накопителям может обращаться всякий желающий извне, потому что доступ по умолчанию предоставляется без пароля. Короче говоря, если вспомнить всё, что случилось с конца «нулевых», сделанная оценка — 80% домашних и офисных роутеров имеют те или иные уязвимости — не будет казаться завышенной.

Так о чём спорить? Вендоры правы. Пусть рядовой юзер исходит из предположения «роутер = компьютер» и действует соответственно. Проблема, однако, в том, что юзер роутер компьютером не считает. И даже не собирается!

Это поразительная дилемма наступающей эпохи «интернета вещей»: вещи стремительно умнеют и уже достигли сложности, сопоставимой с персональным компьютером, — но их пользователь продолжает считать себя не пользователем, а потребителем. Привычка! Бытовая электроника во все времена просто работала. Она не требовала настройки. Утюг включается в розетку, стиральная машина загружается бельём, чайник заливается водой — и делают то, для чего предназначены. Потребительский подход к роутеру совершенно тот же самый: включить — и пусть раздает интернет домашним устройствам. Пытаться переложить вину за взлом роутера на пользователя (как сделала, например, Asus: объясняясь по вышеупомянутому поводу, она прозрачно намекнула, что пользователи сами виноваты — ведь обновлённая прошивка давно уже выпущена) — это всё равно что утверждать: «стиралка» вышла из строя, потому что владелец ленился периодически лазить в её нутро и следить за состоянием нагревательного элемента!

А ведь даже обновление прошивки маршрутизатора — задача нетривиальная (пользоваться функцией проверки, встроенной в веб-интерфейс самого роутера, не рекомендуется: нужно идти на сайт производителя и искать), что говорить про другие мелочи (не все сервисы выключены по умолчанию; дефолтовый пароль может вернуться после перезагрузки устройства, и т. д., и т. п.). Иначе говоря, у каждой «умной» бытовой железки есть и будут свои особенности, которые необходимо знать, чтобы правильно ею управлять. А следовательно, потребитель должен стать даже не просто пользователем, а администратором. Кошмар наяву: в ответ на обычное «Ты мужик или что?» хозяин дома берётся за мануалы и тратит выходные на усмирение взбесившихся «умных» вещей...