Специалисты DroneBL обнаружили очень необычный ботнет, состоящий не из персональных компьютеров интернет-пользователей, а из DSL-модемов и маршрутизаторов.
Червь psyb0t способен осуществлять глубокий анализ пересылаемых пакетов данных с целью поиска имен пользователей и паролей.
Червь psyb0t способен осуществлять глубокий анализ пересылаемых пакетов данных с целью поиска имен пользователей и паролей.
Согласно проведенному исследованию, за формирование ботнета ответствен червь под названием psyb0t. Заражению подвержены сетевые устройства на базе платформы Mipsel — варианта Debian Linux для процессоров MIPS. Атака производится путем перебора комбинаций логина и пароля по списку; после успешного взлома psyb0t закрывает доступ к роутеру для других пользователей и соединяется с ботнетом.
В DroneBL отмечают, что обнаружили вредоносную программу в ходе отражения направленной на их серверы DDoS-атаки. Червь, предположительно, является уникальным и распространяется в Сети с начала года. По предварительным оценкам, в состав ботнета, организованного при помощи psyb0t, могут входить до 100 тысяч сетевых устройств.
Сообщается также, что несколько дней назад ботнет перестал демонстрировать активность. Однако данная информация пока не подтверждена.
Более подробные сведения о необычном ботнете можно найти здесь.
Отправить комментарий