Worm ataca roteadores e modem ADSL




Um worm chamado “psyb0t” anda soltou desde janeiro atacando modems ADSL que rodam Linux. O que o worm faz é invadir o modem ADSL e usá-lo para ataques de negação de serviço. Você deve estar se perguntando: “Será que o meu modem ADSL modificado/hackeado com openwrt/dd-wrt está seguro?” Não. Estes firmwares são baseados em linux e por isto estão na mira do worm.

Segundo o blog da ZDnet sobre segurança, o psyb0t busca por instalações de MySQL/phpMyAdmin não-seguras, coleta logins e senhas e usa força bruta para invadir roteadores/modems. Segundo outro blog de segurança mostra um jeito simples para identificar se você foi ou não infectado. Modems e roteadores infectados ficam com as portas 22, 23 e 80 bloqueadas. O mais impressionante é que o worm consegue ser bem sucedido por negligência de seus donos. 90% dos modems ADSL infectados caem nesta caso.




Leia Também


Deixe um comentário

1 Comentário

  1. elias

     /  23/05/2010

    Quem usa openwrt não vai deixar um phpmyadmin no ar com a senha padrão, né?

    Um dos links que vc postou diz: “As such, 90% of the routers and modems participating in this botnet are participating due to user-error (the user themselves or otherwise). Unfortunately, it seems that some of the people covering this botnet do not understand this point, and it is making us look like a bunch of idiots.”. 🙂

    Responder

Deixe uma resposta

%d blogueiros gostam disto: