Worm ataca roteadores e modem ADSL

Um worm chamado “psyb0t” anda soltou desde janeiro atacando modems ADSL que rodam Linux. O que o worm faz é invadir o modem ADSL e usá-lo para ataques de negação de serviço. Você deve estar se perguntando: “Será que o meu modem ADSL modificado/hackeado com openwrt/dd-wrt está seguro?” Não. Estes firmwares são baseados em linux e por isto estão na mira do worm.

Segundo o blog da ZDnet sobre segurança, o psyb0t busca por instalações de MySQL/phpMyAdmin não-seguras, coleta logins e senhas e usa força bruta para invadir roteadores/modems. Segundo outro blog de segurança mostra um jeito simples para identificar se você foi ou não infectado. Modems e roteadores infectados ficam com as portas 22, 23 e 80 bloqueadas. O mais impressionante é que o worm consegue ser bem sucedido por negligência de seus donos. 90% dos modems ADSL infectados caem nesta caso.


Publicado

em

por

Tags:

Comentários

Uma resposta para “Worm ataca roteadores e modem ADSL”

  1. Avatar de elias
    elias

    Quem usa openwrt não vai deixar um phpmyadmin no ar com a senha padrão, né?

    Um dos links que vc postou diz: “As such, 90% of the routers and modems participating in this botnet are participating due to user-error (the user themselves or otherwise). Unfortunately, it seems that some of the people covering this botnet do not understand this point, and it is making us look like a bunch of idiots.”. 🙂

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *