Psyb0t - Psyb0t

Psyb0t nebo Network Bluepill je počítačový červ objeven v lednu 2009. Má se za to, že je jedinečný v tom, že může infikovat směrovače a vysokorychlostní modemy.^[1]

Pokrok

Psyb0t byl poprvé detekován v lednu 2009 australským bezpečnostním výzkumníkem Terrym Baumem v ADSL routeru / modemu Netcomm NB5. Na začátku března pak proběhla a DDoS útok proti DroneBL (služba černé listiny IP). Z tohoto útoku společnost DroneBL odhadovala, že infikovala přibližně 100 000 zařízení. Tento útok na něj později v březnu upozornil pozornost veřejnosti, což pravděpodobně způsobilo, že jej operátor odstavil. DroneBL se také úspěšně pokusil svrhnout své velení a řízení a své servery DNS.

Popis

Psyb0t cílí na modemy a routery s malý Endian MIPS procesor běžící na firmwaru Mipsel Linux. Je součástí botnet provozované servery IRC pro velení a řízení. Po infikování blokuje psyb0t přístup k portům TCP routeru 22, 23, 80.

Psyb0t obsahuje mnoho útočných nástrojů. Je známo, že je schopen provádět síťové skenování zranitelných směrovačů / modemů, kontrolovat zranitelnost MySQL a phpMyAdmin nebo provádět webový DoS útok.

Jsou známy dvě verze. První verze 2.5L ovlivňovala ADSL router / modem Netcomm NB5. Novější verze 2.9L nyní ovlivňuje více než 50 modelů od Linksys, Netgear a další prodejci, včetně těch, kteří běží DD-WRT nebo OpenWrt firmware.^[2]

Vektory útoků a protiopatření

Primárním vektorem útoku je přístup SSH nebo telnet. Pomocí brute-force se snaží získat přístup z více než 6000 uživatelských jmen a 13000 hesel. 90%^[2] infekcí je způsobeno nezabezpečenou konfigurací, většinou žádným nebo výchozím heslem pro správu a povolenou vzdálenou správou. Doporučenými protiopatřeními je změnit výchozí přístupové údaje na bezpečnější a aktualizovat firmware routeru / modemu. V případě podezření na infekci se doporučuje provést tvrdý reset routeru.

Reference

^ Paul, Ian (25. března 2009). „Protivný nový červ se zaměřuje na domácí routery, kabelové modemy“. PC svět. Citováno 2009-03-26.
^ ^A ^b Kristin Shoemaker (25. března 2009). „Psyb0t se vyvíjí, cílí na nechráněné routery Linux Mipsel“. OStatic. Citováno 2009-04-05.

externí odkazy

Tento malware související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] Paul, Ian (25. března 2009). „Protivný nový červ se zaměřuje na domácí routery, kabelové modemy“. PC svět. Citováno 2009-03-26.

[shoemaker-2] A ^b Kristin Shoemaker (25. března 2009). „Psyb0t se vyvíjí, cílí na nechráněné routery Linux Mipsel“. OStatic. Citováno 2009-04-05.

[1]

[2]