Полный текст новости

Ботнет атакует DSL-модемы

Экспертами DroneBL выявлен необычный ботнет, атакующий исключительно роутеры и DSL-модемы на базе Linux/MIPS и игнорирующий компьютеры. Специалисты предупреждают, что ранее считавшиеся безопасными программными платформы сегодня уже таковыми не являются.

Исследователи из DroneBL сообщили, что в процессе устранения нацеленной на их сервис DDoS -атаки обнаружили нетипичный ботнет. Его изучение показало, что распространяемый на зараженные компьютеры червь под названием psyb0t захватывает роутеры и DSL-модемы, не причиняя вреда самими компьютерам. Угрозе подвержены маршрутизаторы на базе Linux/MIPS.

Первые атаки червя были зарегистрированы еще в декабре прошлого года, но тогда он действовал более избирательно. Речь шла только об ADSL-модемах Netcomm NB5 и аналогичных аппаратах, а для захвата управления над ними червь использовал значения логина и пароля по умолчанию. Уязвимость в этом оборудовании, которую использовал psyb0t, в более поздних версиях прошивки устройств уже устранена.

Специалисты DroneBL пришли к выводу, что нынешняя версия червя более совершенна. Теперь он взламывает маршрутизаторы, перебирая пары логинов и паролей по списку. Более того, если раньше «зомбированные» роутеры не использовались координирующим центром для конкретных целей, то теперь с их помощью была инициирована DdoS-атака.

После того, как описание червя появилось в блоге DroneBL, обнаружил себя и создатель вредоносной программы. Автор psyb0t написал, что создал червя «с исследовательскими целями и теперь прекращает дальнейшую работу над ним». Также он уверяет, что сумел захватить порядка 80 тыс устройств, но никогда не использовал этот ботнет для DDoS-атак, фишинга или кражи личных данных.

psyb0t захватывает роутеры и DSL-модемы, не причиняя вреда самими компьютерам
psyb0t захватывает роутеры и DSL-модемы, не причиняя вреда самими компьютерам

Специалисты DroneBL призывают пользователей не верить в «раскаяние» хакера и срочно принять меры по лечению зараженных роутеров. Для этого устройство следует сбросить к установкам по умолчанию, установить на него последнюю версию прошивки и защитить каким-нибудь устойчивым к подбору паролем.

Как прокомментировал прецедент технический директор ESET Григорий Васильев, интернет-сообщество уже имеет опыт столкновения с вредоносными программами, заражающими не сами компьютеры, а сопутствующие устройства. Примером может служить программа PostScript Trojan, атакующая принтеры компании Apple, рассказал он.

«Однако если раньше это были единичные случаи подобных заражений, то сегодня с помощью червя psyb0t был создан довольно обширный ботнет. С одной стороны, это говорит о том, что вирусописатели постоянно совершенствуют свои технологии, позволяющие получить контроль не только над компьютером пользователя, но и над сетевыми устройствами. С другой стороны, данный пример подтверждает прогноз аналитиков об увеличении в 2009 г. вредоносного ПО для платформ, которые традиционно считались безопасными, в частности Linux/MIPS», - рассказал Васильев.

По его словам, так как для заражения psyb0t применяет технологию перебора логина и пароля, пользователям не следует использовать простые пароли на устройствах, подключенных к ПК.

Источник: www.cnews.ru

Новости партнеров:


Тесты, обзоры, статьи, аналитика
Архитектура корпоративных систем оповещения: как обеспечить отказоустойчивость коммуникаций в 2026 году
К середине 2026 года ландшафт корпоративных коммуникаций в России окончательно стабилизировался вокруг решений, обеспечивающих максимальную независимость от внешних факторов и тяжелой сетевой инфраструктуры. В условиях, когда акцент сместился на оптимизацию внутренних ресурсов и импортозамещение программного стека, на первый план вышли инструменты, позволяющие автоматизировать сбор информации от конечных потребителей без использования клиентских приложений.
От полетного контроллера к экосистеме: почему софт определяет эффективность промышленного флота БПЛА
В индустрии коммерческих беспилотников произошел качественный сдвиг. Если раньше основным критерием выбора были полетные характеристики самого аппарата (грузоподъемность, автономность, оптика), то сегодня аппаратная часть превратилась в «коммодити» — стандартизированный товар. На первый план вышла задача оркестрации: как интегрировать данные с десятков устройств в корпоративный контур и обеспечить их автономную работу без участия целой армии пилотов.
Пять популярных заблуждений об интернет-телефонии: что мешает развитию современных корпоративных коммуникаций
В условиях глобальной цифровизации бизнес-процессы претерпевают серьезные изменения, где ключевым фактором успеха становится скорость и качество взаимодействия с клиентами. Эффективная настройка связи позволяет компаниям сохранять мобильность и масштабироваться без привязки к конкретной локации.
Цифровая гигиена в малом и среднем бизнесе: защита данных без привлечения штата разработчиков
В современных реалиях информационная безопасность перестала быть исключительной прерогативой крупных корпораций с неограниченными бюджетами. Каждый предприниматель, запускающий даже небольшой интернет-магазин или сервис по подписке, сталкивается с необходимостью защиты конфиденциальных сведений. Утечка личных данных клиентов или взлом административной панели сайта могут нанести непоправимый репутационный ущерб, восстановить который будет крайне сложно.
Бесплатные мероприятия в Москве Cоветы Путешественникам —
как мы переехали
в Мексику
Свежий номер газеты Телеком

«ТелеКом» уходит в интернет!

Как вернуть исчезнувшие контакты на iPhone после обновления iOS?

Мобильный телефон в отпуске – особенности использования и вероятные поломки

Brosco - модные аксессуары для вашего телефона

EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге

Большие возможности при разумной цене смартфона Lenovo A Plus

Квадрокоптеры – история вдохновения

Больше возможностей для email-рассылок за умеренную стоимость с SendPulse

Mestel MO900 – семейная микроволновка

Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?

Заряд бодрости и оптимизма

Внешние зарядные устройства для мобильных телефонов и девайсов

Аккумуляторы для фотоаппаратов и видеокамер

Как выбрать недорогой китайский смартфон

Возврат обеспечения заявки на участие в тендере

Оптические делители

Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard

Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO

Autodesk Vault – компоновка и возможности

Как защитить сайт от вирусов

SSL сертификат – зачем он нужен и какой тип выбрать

Как выбрать проектор для домашнего кинотеатра

Коротко о электрогриле Wollmer S807

Керамика в электротехнике и энергетике

Ремонт планшета Леново

В чем преимущество серверной стойки перед шкафом

Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S

Запчасти для ноутбуков: плюсы оригинальных комплектующих

Такие разные чехлы и аксессуары от Apple

От яичницы с беконом до шокера. Какими бывают чехлы для смартфона

Причины для замены дисплея на iPad Air 2

Картриджи для ленточной библиотеки – выход для хранения данных

Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе

Выбираем портативное зарядное устройство

Лучшие смартфоны от производителя Homtom

Выбор мастерских по ремонту гаджетов

Сопровождение 1С: быстрый способ избавиться от проблем

Риски использования одноразовых номеров

Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?

Можно ли заправить картридж принтера самостоятельно?

Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?

Аренда звука – правильное решение при организации мероприятий

VK70604N: продуманная фильтрация и максимальная практичность

Winter is coming: как выбрать снегоуборочную машину для дома

Особенности выбора сервера 1С

Как ускорить старый ноутбук

Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях

Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом

ТОПовые игровые ноутбуки

Подписка на новости


Информация

Copyright © 2005-2017
technograd.com


Разработка проекта: Издательский дом RMG

E-mail:
[email protected]

Редактор:
[email protected]

Реклама:
[email protected]

Тел. +7 (863) 272-66-06

о проекте>>

Рейтинг@Mail.ru