Ботнет атакует Роутеры и DSL-модемы

@bombus · Регистрация: 29.08.2008

Author24 — интернет-сервис помощи студентам

Экспертами DroneBL выявлен необычный ботнет, атакующий исключительно роутеры и DSL-модемы на базе Linux/MIPS и игнорирующий компьютеры. Специалисты предупреждают, что ранее считавшиеся безопасными программными платформы сегодня уже таковыми не являются.
Исследователи из DroneBL сообщили, что в процессе устранения нацеленной на их сервис DDoS -атаки обнаружили нетипичный ботнет. Его изучение показало, что распространяемый на зараженные компьютеры червь под названием psyb0t захватывает роутеры и DSL-модемы, не причиняя вреда самими компьютерам. Угрозе подвержены маршрутизаторы на базе Linux/MIPS.
Первые атаки червя были зарегистрированы еще в декабре прошлого года, но тогда он действовал более избирательно. Речь шла только об ADSL-модемах Netcomm NB5 и аналогичных аппаратах, а для захвата управления над ними червь использовал значения логина и пароля по умолчанию. Уязвимость в этом оборудовании, которую использовал psyb0t, в более поздних версиях прошивки устройств уже устранена.
Специалисты DroneBL пришли к выводу, что нынешняя версия червя более совершенна. Теперь он взламывает маршрутизаторы, перебирая пары логинов и паролей по списку. Более того, если раньше «зомбированные» роутеры не использовались координирующим центром для конкретных целей, то теперь с их помощью была инициирована DdoS-атака.
После того, как описание червя появилось в блоге DroneBL, обнаружил себя и создатель вредоносной программы. Автор psyb0t написал, что создал червя «с исследовательскими целями и теперь прекращает дальнейшую работу над ним». Также он уверяет, что сумел захватить порядка 80 тыс устройств, но никогда не использовал этот ботнет для DDoS-атак, фишинга или кражи личных данных.

Специалисты DroneBL призывают пользователей не верить в «раскаяние» хакера и срочно принять меры по лечению зараженных роутеров. Для этого устройство следует сбросить к установкам по умолчанию, установить на него последнюю версию прошивки и защитить каким-нибудь устойчивым к подбору паролем.
Как прокомментировал прецедент технический директор ESET Григорий Васильев, интернет-сообщество уже имеет опыт столкновения с вредоносными программами, заражающими не сами компьютеры, а сопутствующие устройства. Примером может служить программа PostScript Trojan, атакующая принтеры компании Apple, рассказал он.
«Однако если раньше это были единичные случаи подобных заражений, то сегодня с помощью червя psyb0t был создан довольно обширный ботнет. С одной стороны, это говорит о том, что вирусописатели постоянно совершенствуют свои технологии, позволяющие получить контроль не только над компьютером пользователя, но и над сетевыми устройствами. С другой стороны, данный пример подтверждает прогноз аналитиков об увеличении в 2009 г. вредоносного ПО для платформ, которые традиционно считались безопасными, в частности Linux/MIPS», - рассказал Васильев.
По его словам, так как для заражения psyb0t применяет технологию перебора логина и пароля, пользователям не следует использовать простые пароли на устройствах, подключенных к ПК.

Источник

@Mecid · 26.03.2009, 22:39

ты бы еще через год эту новость нам поведал

@inter · 26.03.2009, 23:47

Mecid, чтож ты раньше не запостил если знал?

@Mecid · 26.03.2009, 23:57

Сообщение от inter

Mecid, чтож ты раньше не запостил если знал?

делать чтоли больше нечево

@inter · 27.03.2009, 00:00

Сообщение от Mecid

делать чтоли больше нечево

но было бы полезнее закопипастить это , чем - Mecid
Ответ: Ботнет атакует Роутеры и DSL-модемы
ты бы еще через год эту новость нам поведал

@bombus 3080 / 534 / 11 Регистрация: 29.08.2008 Сообщений: 1,687
		1
	Ботнет атакует Роутеры и DSL-модемы 26.03.2009, 22:20. Показов 4204. Ответов 4 Метки нет (Все метки) Экспертами DroneBL выявлен необычный ботнет, атакующий исключительно роутеры и DSL-модемы на базе Linux/MIPS и игнорирующий компьютеры. Специалисты предупреждают, что ранее считавшиеся безопасными программными платформы сегодня уже таковыми не являются. Исследователи из DroneBL сообщили, что в процессе устранения нацеленной на их сервис DDoS -атаки обнаружили нетипичный ботнет. Его изучение показало, что распространяемый на зараженные компьютеры червь под названием psyb0t захватывает роутеры и DSL-модемы, не причиняя вреда самими компьютерам. Угрозе подвержены маршрутизаторы на базе Linux/MIPS. Первые атаки червя были зарегистрированы еще в декабре прошлого года, но тогда он действовал более избирательно. Речь шла только об ADSL-модемах Netcomm NB5 и аналогичных аппаратах, а для захвата управления над ними червь использовал значения логина и пароля по умолчанию. Уязвимость в этом оборудовании, которую использовал psyb0t, в более поздних версиях прошивки устройств уже устранена. Специалисты DroneBL пришли к выводу, что нынешняя версия червя более совершенна. Теперь он взламывает маршрутизаторы, перебирая пары логинов и паролей по списку. Более того, если раньше «зомбированные» роутеры не использовались координирующим центром для конкретных целей, то теперь с их помощью была инициирована DdoS-атака. После того, как описание червя появилось в блоге DroneBL, обнаружил себя и создатель вредоносной программы. Автор psyb0t написал, что создал червя «с исследовательскими целями и теперь прекращает дальнейшую работу над ним». Также он уверяет, что сумел захватить порядка 80 тыс устройств, но никогда не использовал этот ботнет для DDoS-атак, фишинга или кражи личных данных. Специалисты DroneBL призывают пользователей не верить в «раскаяние» хакера и срочно принять меры по лечению зараженных роутеров. Для этого устройство следует сбросить к установкам по умолчанию, установить на него последнюю версию прошивки и защитить каким-нибудь устойчивым к подбору паролем. Как прокомментировал прецедент технический директор ESET Григорий Васильев, интернет-сообщество уже имеет опыт столкновения с вредоносными программами, заражающими не сами компьютеры, а сопутствующие устройства. Примером может служить программа PostScript Trojan, атакующая принтеры компании Apple, рассказал он. «Однако если раньше это были единичные случаи подобных заражений, то сегодня с помощью червя psyb0t был создан довольно обширный ботнет. С одной стороны, это говорит о том, что вирусописатели постоянно совершенствуют свои технологии, позволяющие получить контроль не только над компьютером пользователя, но и над сетевыми устройствами. С другой стороны, данный пример подтверждает прогноз аналитиков об увеличении в 2009 г. вредоносного ПО для платформ, которые традиционно считались безопасными, в частности Linux/MIPS», - рассказал Васильев. По его словам, так как для заражения psyb0t применяет технологию перебора логина и пароля, пользователям не следует использовать простые пароли на устройствах, подключенных к ПК. Источник 1

@Mecid 683 / 232 / 16 Регистрация: 15.10.2007 Сообщений: 1,247
	26.03.2009, 22:39	2
	ты бы еще через год эту новость нам поведал 0

@inter 9715 / 2470 / 52 Регистрация: 06.03.2009 Сообщений: 8,500
	26.03.2009, 23:47	3
	Mecid, чтож ты раньше не запостил если знал? 0

@Mecid 683 / 232 / 16 Регистрация: 15.10.2007 Сообщений: 1,247
	26.03.2009, 23:57	4
	Сообщение от inter Mecid, чтож ты раньше не запостил если знал? делать чтоли больше нечево 0

@inter 9715 / 2470 / 52 Регистрация: 06.03.2009 Сообщений: 8,500
	27.03.2009, 00:00	5
	Сообщение от Mecid делать чтоли больше нечево но было бы полезнее закопипастить это , чем - Mecid Ответ: Ботнет атакует Роутеры и DSL-модемы ты бы еще через год эту новость нам поведал 0