Сетевой червь строит зомби-сеть из домашних маршрутизаторов
25.03.2009

Исследователи идентифицировали изощренного червя, который поселился в потребительских маршрутизаторах и DSL-модемах

Червь "psyb0t" по-видимомму является первой сетевой гадостью, целенаправленно поражающей сетевое оборудование, предназначенное для домашнего  использования. Компания DroneBL сообщила, что червем поражены примерно 100000 хостов. Червь используется для атак DDoS и также, предположительно, для сбора имен пользователей и их паролей.

Особенности "ареала" червя делают его труднообнаружимым, поскольку большинство владельцев подобного оборудования не имеет представления о деталях функционирования этих странных коробочек в их доме, и не знают, что их домашняя сеть взломана. Это позволяет злоумышленникам безнаказзано похищать приватную информацию.

К уязвимым устройствам относятся любой домашний маршрутизатор или модем, использующий Linux Mipsel, в котором включен административный интерфейс (sshd или telnet) в DMZ, и использован слабый пароль. Когда червь проникает в устройство, он отключает законных пользователей, блокируя telnet, sshd и веб-интерфейс. Затем подключается к зомби-сети.

 
Ваш системный администратор / Новости / Сетевой червь строит зомби-сеть из домашних маршрутизаторов