reklama

Pierwszy botnet linuksowy

Strona główna Aktualności

O autorze

Odkryto istnienie botnetu, który tworzą modemy i routery działające pod kontrolą Linuksa, zaatakowane przez robaka psyb0t.

Ocenia się, że zarażonych urządzeń jest już ponad 100 tysięcy. Okazuje się, że psyb0t do infekcji tak dużej ilości hostów nie potrzebował wykorzystywać dziur w systemie Mipsel, pochodnej Debiana instalowanej na urządzeniach z procesorem MIPS. Robak rozprzestrzenił się dzięki bardzo prostym hasłom lub ich brakowi. Dzięki temu mógł zalogować się, przejąć kontrolę nad urządzeniem i połączy się ze specjalnym kanałem IRC aby dołączyć je do botnetu. W Internecie pojawiły się informacje o likwidacji kanału, jednak ciągłe ataki DDoS na DroneBL DNS Blacklist świadczą, że działa on nadal. Szczegółowe informacje na temat działania robaka przedstawia PDF.

Polecamy Czytelnikom sprawdzenie konfiguracji swoich routerów WiFi oraz innych urządzeń sieciowych. Należy zwrócić uwagę, czy administracja, czy to przez WWW czy telnet/ssh, nie jest przypadkiem dostępna z Internetu oraz czy zastosowane są odpowiednio mocne hasła. Warto to zrobić niezależnie od tego na jakim systemie operacyjnym działa dane urządzenie.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieKosztuje prawie milion złotych rocznie. Aplikacja mObywatel oferuje bardzo mało