Um worm chamado “psyb0t” anda soltou desde janeiro atacando modems ADSL que rodam Linux. O que o worm faz é invadir o modem ADSL e usá-lo para ataques de negação de serviço. Você deve estar se perguntando: “Será que o meu modem ADSL modificado/hackeado com openwrt/dd-wrt está seguro?” Não. Estes firmwares são baseados em linux e por isto estão na mira do worm.
Segundo o blog da ZDnet sobre segurança, o psyb0t busca por instalações de MySQL/phpMyAdmin não-seguras, coleta logins e senhas e usa força bruta para invadir roteadores/modems. Segundo outro blog de segurança mostra um jeito simples para identificar se você foi ou não infectado. Modems e roteadores infectados ficam com as portas 22, 23 e 80 bloqueadas. O mais impressionante é que o worm consegue ser bem sucedido por negligência de seus donos. 90% dos modems ADSL infectados caem nesta caso.
 Modem Dsl 500b Adsl Adsl2 2 , 2 Geração D Link Novo Mais info» R$ 34.89 até 18x de 2.62 |  Modem Roteador Wireless Tp Link Td W8960n 300mbps 802.11n Mais info» R$ 119.99 até 18x de 9.00 |  Modem E Roteador Wireless Tp Link Td W8961nd 300 Mbps Mais info» R$ 111.99 até 18x de 8.40 |  Modem Roteador Wireless Tp Link Td W8960n 300mbps 802.11n Mais info» R$ 154.99 até 18x de 11.62 |  Modem Adsl2 Roteador Wireless Tp Link Td W8901g Wi Fi Mais info» R$ 78.99 até 18x de 5.92 |  Vendo Modem 5101 Com Haxoware 1.1 Rev. 39 Desbloqueado Mais info» R$ 134.90 até 18x de 10.12 |
| Vitrine Tecnoblog |
1455 Seguidores
elias
/ 23/05/2010Um dos links que vc postou diz: “As such, 90% of the routers and modems participating in this botnet are participating due to user-error (the user themselves or otherwise). Unfortunately, it seems that some of the people covering this botnet do not understand this point, and it is making us look like a bunch of idiots.”.