Pierwszy botnet linuksowy

Odkryto istnienie botnetu, który tworzą modemy i routerydziałające pod kontrolą Linuksa, zaatakowane przez robakapsyb0t. Ocenia się, że zarażonych urządzeń jest już ponad 100 tysięcy.Okazuje się, że psyb0t do infekcji tak dużej ilości hostów niepotrzebował wykorzystywać dziur w systemie Mipsel, pochodnejDebiana instalowanej na urządzeniach z procesorem MIPS. Robakrozprzestrzenił się dzięki bardzo prostym hasłom lub ich brakowi.Dzięki temu mógł zalogować się, przejąć kontrolę nad urządzeniem ipołączy się ze specjalnym kanałem IRC aby dołączyć je do botnetu. WInternecie pojawiły się informacje o likwidacji kanału, jednakciągłe ataki DDoS na DroneBL DNS Blacklist świadczą, że działa onnadal. Szczegółowe informacje na temat działania robaka przedstawiaPDF. Polecamy Czytelnikom sprawdzenie konfiguracji swoich routerów WiFioraz innych urządzeń sieciowych. Należy zwrócić uwagę, czyadministracja, czy to przez WWW czy telnet/ssh, nie jestprzypadkiem dostępna z Internetu oraz czy zastosowane sąodpowiednio mocne hasła. Warto to zrobić niezależnie od tego najakim systemie operacyjnym działa dane urządzenie.