ANTICHAT — форум по информационной безопасности, OSINT и технологиям

(09:52) 25.03.2009

По данным интернет-ресурса DroneBL, в сети зафиксирован новый сетевой червь, поражающий DSL-роутеры, в основе которых лежит операционная система Linux. Червь, получивший название Psyb0t, циркулирует в интернете с начала 2009 года, однако лишь в последние 2 недели его распространение достигло опасных масштабов.

Сообщается, что червь поражает DSL-роутеры под управлением Mipsel - разновидности урезанной версии Debian Linix для процессоров MIPS. По оценкам DroneBL, на сегодня в мире насчитывается по крайней мере 100 000 зараженных роутеров.

Для своего проникновения в роутер червь использует метод перебора логинов и паролей по словарным статьям. Эксперты говорят, что такой метод проникновения червя указывает не на уязвимость в программной начинке роутеров, а на небрежность пользователей при выборе управляющих реквизитов для входа в меню управление роутеров.

"90% из взломанных модемов и роутеров становятся участниками большой бот-сети. Большинство из жертв Psyb0t - это пользователи-идиоты, которые не ставят нормальных паролей для защиты своих же устройств и вообще не понимают, что их роутер или модем взломан, а трафик утекает неизвестно куда", - отмечают в DroneBL.

Эксперты также отмечают, что помимо расходования интернет-трафика пользователей, Psyb0t также проводит глубокий анализ пользовательского трафика с целью перехвата различных других паролей и логинов от тех или иных сервисов.

http://www.cybersecurity.ru/crypto/66973.html