для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Сетевой червь строит зомби-сеть из домашних маршрутизаторов |
25.03.2009 | |||
Исследователи идентифицировали изощренного червя, который поселился в потребительских маршрутизаторах и DSL-модемах Червь "psyb0t" по-видимомму является первой сетевой гадостью, целенаправленно поражающей сетевое оборудование, предназначенное для домашнего использования. Компания DroneBL сообщила, что червем поражены примерно 100000 хостов. Червь используется для атак DDoS и также, предположительно, для сбора имен пользователей и их паролей. Особенности "ареала" червя делают его труднообнаружимым, поскольку большинство владельцев подобного оборудования не имеет представления о деталях функционирования этих странных коробочек в их доме, и не знают, что их домашняя сеть взломана. Это позволяет злоумышленникам безнаказзано похищать приватную информацию. К уязвимым устройствам относятся любой домашний маршрутизатор или модем, использующий Linux Mipsel, в котором включен административный интерфейс (sshd или telnet) в DMZ, и использован слабый пароль. Когда червь проникает в устройство, он отключает законных пользователей, блокируя telnet, sshd и веб-интерфейс. Затем подключается к зомби-сети. |