Исследователи в области безопасности обнаружили изощренный образец вредоносной программы, которая объединяет домашние модемы и роутеры в смертоносный ботнет. Эксперты DroneBL полагают, что червь "psyb0t" является первым приложением, разработанным специально для атаки на домашнее сетевое оборудование. Ему уже удалось попасть на 100 000 машин, которые после этого стали использоваться для проведения DDoS-атак. Кроме того, червь осуществляет глубокий анализ пересылаемых пакетов и собирает имена пользователей и пароли.
Один из специалистов DroneBL полагает, что обнаруженный метод представляет собой весьма серьезный повод для беспокойства, поскольку конечные пользователи попросту не догадываются о том, что их сеть взломали. Это, в свою очередь, означает, что в будущем данный вектор атаки может быть использован для кражи удостоверяющей личность информации.
Среди уязвимых устройств числятся те роутеры и модемы, которые используют Linux Mipsel, имеют административный интерфейс, sshd или telnet в демилитаризованной зоне и слабый пароль. После того, как червь завладевает устройством, он закрывает доступ к нему легальных пользователей, блокируя telnet, sshd и доступ через веб-интерфейс. После этого устройства превращаются в составную часть ботнета. Эксперты поясняют, что впервые узнали о существовании червя около двух недель назад, когда разбирались с проведенной на интерфейсы DroneBL DDoS-атакой.
Добавим, что данный червь способен так же выявлять уязвимые административные интерфейсы phpMyAdmin и MySQL-серверов. С более подробной информацией о нем можно ознакомиться, прочитав опубликованный аналитический материал (PDF).
