Um worm chamado “psyb0t” anda soltou desde janeiro atacando modems ADSL que rodam Linux. O que o worm faz é invadir o modem ADSL e usá-lo para ataques de negação de serviço. Você deve estar se perguntando: “Será que o meu modem ADSL modificado/hackeado com openwrt/dd-wrt está seguro?” Não. Estes firmwares são baseados em linux e por isto estão na mira do worm.
Segundo o blog da ZDnet sobre segurança, o psyb0t busca por instalações de MySQL/phpMyAdmin não-seguras, coleta logins e senhas e usa força bruta para invadir roteadores/modems. Segundo outro blog de segurança mostra um jeito simples para identificar se você foi ou não infectado. Modems e roteadores infectados ficam com as portas 22, 23 e 80 bloqueadas. O mais impressionante é que o worm consegue ser bem sucedido por negligência de seus donos. 90% dos modems ADSL infectados caem nesta caso.
Deixe um comentário