 Powstała nowa sieć botnet Psybot złożona nie z komputerów, jak to zazwyczaj bywa, a z domowych routerów. Zainteresowaniem cieszą się tutaj routery oparte o system Embedded Linux dla procesorów MIPS. Sieć ta składa się obecnie z około 100 tysięcy takich routerów. Szczególnym zainteresowaniem cieszą się routery Netcomm NB5, które w starszej wersji posiadały błąd udostępniający interfejs sieciowy oraz SSH poprzez Internet.
Szkodnik po przedarciu się do urządzenia, umieszcza w nim swój plik, który następnie uruchamia. Ponadto pozwala na wyszukiwanie w systemie podatnych na atak różnych wersji phpMyAdmin oraz MySQL. Po wyszukaniu takowych, przejmuje nad nimi kontrolę.
Właściciel sieci botów na razie twierdzi, że jej działalność została zatrzymana. Podaje także, że przejętych zostało 80 tysięcy systemów. Jednak http://www.dronebl.org/ twierdzi, że sieć składa się obecnie z 100 tysięcy botów.
W przypadku tego rodzaju ataku zaleca się wykonywanie bieżących aktualizacji oprogramowania firmware routerów.
Źródło: http://www.heise-online.pl/
Foto: Netcomm |
