Исследователи обнаружили ботнет из роутеров и DSL-модемов

Александр Панасенко 25 Марта 2009 - 13:34

...

Исследователи из DroneBL несколько недель назад, борясь с нацеленной на их сервис DDoS-атакой, наткнулись на необычный ботнет.Тщательно изучив ботнет, исследователи пришли к выводу, что червь под названием psyb0t захватывает исключительно роутеры и DSL-модемы, при этом игнорируя обычные компьютеры.

Заражению подвержены любые маршрутизаторы на базе Linux/MIPS, доступ к администрированию которых производится через службы SSHd или telnetd, при условии, что сами устройства находятся в демилитаризованной зоне DMZ.

Как выяснилось, первые упоминания об этой вредоносной программе появились ещё в декабре прошлого года. Тогда речь шла только об ADSL-модемах Netcomm NB5 и аналогичных аппаратах, а для захвата управления над ними червь использовал значения логина и пароля по умолчанию. При этом уязвимость, которой пользовался тогда psyb0t, существует только в определённой версии прошивки устройства, и в более поздних версиях уже устранена.

Однако, специалисты из DroneBL имели дело с более поздней версией червя, которая для взлома маршрутизаторов использовала перебор пар логин-пароль по списку. Кроме того, раньше не было замечено, чтобы зомби-роутеры получали какие-либо инструкции из координирующего центра, хотя такая возможность и была предусмотрена посредством одного из IRC-каналов. Однако специалисты DroneBL считали, что ботнет использовался для проведения распределённой DoS-атаки на их серверы.

После того, как в блоге DroneBL появилось подробное описание червя, поступила новая информация автора psyb0t. Он уверяет, что написал червя с исследовательскими целями и теперь прекращает дальнейшую работу над ним. Вирусописатель уверяет, что сумел захватить порядка 80 000 устройств, но никогда не использовал этот ботнет для DDoS-атак, фишинга или кражи личных данных.

Пока точно неизвестно, действительно ли автор червя, некий DRS, решил прекратить работу над червем. Поэтому специалисты DroneBL предлагают немедленно принять меры по лечению зараженных роутеров. Для этого устройство следует сбросить к установкам по умолчанию, установить на него последнюю версию прошивки и защитить каким-нибудь устойчивым к подбору паролем

Источник

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Яков Шпунт 08 Декабря 2025 - 10:31

iOS Домашние пользователи

В AppStore вновь появилось приложение Сбербанка

В магазине приложений Apple появилось мобильное приложение «Финансы Онлайн» — обновлённый вариант онлайн-банка Сбера. В кредитной организации советуют установить его как можно быстрее, напоминая, что предыдущая версия продержалась в App Store всего 11 часов.

О запуске приложения для iPhone и iPad сообщили в самом банке. Для входа можно использовать данные из ранее установленных версий.

В новом приложении появилась расширенная функциональность. В Сбере выделяют несколько ключевых улучшений:

Обновлённая работа системы бесконтактных платежей Вжух: добавлена возможность использовать Bluetooth при отсутствии интернета, улучшена совместимость с терминалами Сбербанка.
Полностью переработан раздел «Платежи», теперь он стал более структурированным.
Приложение интегрировано с нейросетью GigaChat.
Появилось больше возможностей для настройки интерфейса.

«В прошлый раз приложение банка для iPhone продержалось в магазине всего 11 часов, поэтому важно установить обновление как можно раньше, пока оно доступно. Используйте только ссылки из официальных каналов Сбера», — предупредили в банке. Там также отметили, что в офисах готовы помочь установить приложение тем, кто не успеет скачать его самостоятельно.

Тем временем «партизанской» тактикой Сбера активно пользуются и злоумышленники. Вместе с легитимными приложениями в официальные магазины проникали и зловреды, маскирующиеся под сервисы банков, попавших под санкции, включая Сбер, Т-Банк и другие.

Исследователи обнаружили ботнет из роутеров и DSL-модемов

Читайте также