Червь нового типа объединяет Linux-маршрутизаторы в ботнет
От Marinais (2:5020/1823.2) к All
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
* Copied to: SU.CM, SU.VIRUS
=============================================================================
* Area : RU.COMPUTERRA
* From : News Robot, 2:5030/1256 (25-Mar-09 14:50:48)
* To : All
* Subj : computerra.ru
=============================================================================
Компьютерра
_____________________________________________________________________
Червь нового типа объединяет Linux-маршрутизаторы в ботнет
Опубликовано: 25.03.2009, 11:08
Специалисты DroneBL [1] обнаружили очень необычный ботнет, состоящий не из
персональных компьютеров интернет-пользователей, а из DSL-модемов и
маршрутизаторов.
Согласно проведенному исследованию, за формирование ботнета ответствен червь
под названием Psyb0t. Заражению подвержены сетевые устройства на базе
платформы MIPSEL -- варианта Debian Linux [2] для процессоров MIPS [3]. Атака
производится путем перебора комбинаций логина и пароля по списку; после
успешного взлома Psyb0t закрывает доступ к роутеру для других пользователей и
соединяется с ботнетом.
В DroneBL отмечают, что обнаружили вредоносную программу в ходе отражения
направленной на их серверы DDoS-атаки. Червь, предположительно, является
уникальным и распространяется в Сети с начала года. По предварительным
оценкам, в состав ботнета, организованного при помощи Psyb0t, могут входить
до 100 тысяч сетевых устройств.
Сообщается также, что несколько дней назад ботнет перестал демонстрировать
активность. Однако данная информация пока не подтверждена.
Более подробные сведения о необычном ботнете можно найти здесь [4].
Подготовлено по материалам Vnunet [5] и PC Magazine [6].
[1]: http://www.dronebl.org/blog/8
[2]: http://www.debian.org/
[3]: http://ru.wikipedia.org/wiki/MIPS_(архитектура)
[4]: http://www.adam.com.au/bogaurd/PSYB0T.pdf
[5]: http://www.vnunet.com/vnunet/news/2239126/worm-turns-linux-routers-botnet
[6]: http://blogs.pcmag.com/securitywatch/2009/03/new_botnet_runs_on_dsl_modem
s.php
_____________________________________________________________________
Оригинал статьи на http://pda.compulenta.ru/?action=article&id=413166
=============================================================================
---
* Origin: 2:5020/1823.2, /2613.5, /1317.8, /2173.2 (2:5020/1823.2)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким