Первый ботнет из Linux-маршрутизаторов - Безопасность средствами операционной системы - Форумы Anti-Malware.ru Перейти к содержанию
p2u

Первый ботнет из Linux-маршрутизаторов

Автор p2u, в Безопасность средствами операционной системы

Recommended Posts

p2u    824

p2u
Опубликовано

[Это дубль, но новость достаточно уникальная; поэтому думаю, что стоит повторять и здесь]

Злоумышленникам удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от Windows, захватив управление над примерно 100 тысячами ADSL мини-маршрутизаторов и задействовав их в качестве единой ботнет сети для проведения DDoS атак и рассылки спама. Захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт. Основной целью атаки являются ADSL модемы Netcomm NB5, работающие под управлением Linux.

Ботнет получил название Psybot. После подбора пароля и проникновения на устройство, производится загрузка в открытую на запись директорию /var/tmp файла udhcpc.env и его запуск. udhcpc.env представляет собой сжатый универсальный исполняемый код (33 Кб), откомпилированный для платформы MIPSel, название файла подобрано для сходства с типовым DHCP пакетом.

Psybot поддерживает заражение прошивок OpenWRT и DD-WRT. Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL. Управление ботнетом осуществляется через IRC. Бот поддерживает выполнение более 30 управляющих команд, среди которых запуск shell, сканирование подсетей для поиска уязвимых хостов, наводнение заданного URL запросами, обновление вредоносного кода, запуск http-сервера, загрузка файлов на машину жертвы, сканирование портоа, отправка SYN, UDP или ICMP пакетов.

Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется обновить прошивку и заблокировать пакетным фильтром доступ из внешней сети на вышеуказанные порты.

Источник на русском

Источник на английском (внимание: 2 страницы)

PDF документ с подробностями заражения устройств

Работа руткита первый раз была замечена здесь

Думаю, что важно отметить обстоятельства, при которых можно заразиться:

1) У вас устройство mipsel

2) telnet, SSH доступны на интерфейсе WAN

3) Имя пользователя - предсказуемый и пароль - слабый

То есть: как и на Windows, многое зависит от самого пользователя.

P.S.: В теме новостей я этого не сделал, но здесь даю ещё одну ссылку linux.org.ru; там можно прочитать, как русские пользователи *nix реагируют на новость: Ботнет атакует: червь для Linux-based роутеров

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Безопасность средствами операционной системы

  • Сообщения

    • pnhovsep
      §|55~~ RIOBET ПРОМОКОД ДЛЯ СТАРЫХ ПОЛЬЗОВАТЕЛЕЙ 2026: +15000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ¤|40~~ RIOBET CASINO ПРОМОКОД 2026: +9000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ▼|48~~ ПРОМОКОД НА РИОБЕТ КАЗИНО 2026: +22000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ▲|37~~ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА 2026: +300 FS ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ■|50~~ ПРОМОКОД В РИОБЕТ 2026: +12000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
×