Paskudne nowe robaki docelowe Routery domowe, modemy kablowe

Grafika: Diego Aguirre Odkryto robaka komputerowego, który może zainfekować 55 różnych domowych routerów i modemów DSL / kablowych, w tym popularnych marek, takich jak Linksys i Netgear.

Prawdopodobnie pochodzi z Australii i jest znany jako "psyb0t" lub Bluepill, to jest pierwszym robakiem znanym z możliwości infekowania routerów i modemów domowych.

Psyb0t jest uzbrojony w 6000 wspólnych nazw użytkowników i 13 000 popularnych haseł, które próbuje w różnych kombinacjach, aby uzyskać dostęp do sieci domowej. Większość domowych routerów daje nieograniczoną liczbę prób uzyskania poprawnej nazwy użytkownika i hasła, dzięki czemu urządzenia te są idealnym celem infekcji. Ponadto, w przeciwieństwie do twojego komputera, twój router i modem działają 24 godziny na dobę, co oznacza, że ​​psyb0t ma stosunkowo nieograniczony czas na próbę uzyskania dostępu.

[Czytaj dalej: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i kopii zapasowych]

Jeśli to nie było wystarczająco przerażające, psyb0t jest podobno bardzo trudny do wykrycia, a większość użytkowników domowych nie będzie wiedzieć, że są zainfekowani. Podobnie jak inne robaki, psyb0t jest przeznaczony do infekowania systemów, a następnie wykonywania poleceń wydanych przez ich autora, tworząc tzw. Botnet. Chociaż nie ma powodu do niepokoju, jak donosi magazyn APC, możliwości botnetu dla tego robaka nie są już aktywne. Na jego wysokość, psyb0t był podejrzewany o kontrolowanie 80 000 tio 100 000 systemów.

Blog DroneBl - śledzący w czasie rzeczywistym tracker, który wyszukuje botnety - mówi, że zagrożenie, jakie stwarza lub może stanowić zagrożenie, jest zawyżone. DroneBL uważa, że ​​nie jest to "koniec świata, wszystkie routery są wrażliwe". Ale pojawienie się psyb0t jest niepokojące, ponieważ jest tak trudne do wykrycia i może zostać użyte do kradzieży "osobistych informacji identyfikujących", dodaje blog.

Podczas gdy zagrożenie stwarzane przez psyb0t może nie być wysokie, nadal niezwykle ważne jest, aby podjąć środki ostrożności przeciwko tego rodzaju atakom. Najlepszym sposobem zabezpieczenia się jest upewnienie się, że nie używasz domyślnego hasła i nazwy użytkownika dostarczonej z twoim sprzętem. Informacje na temat zmiany nazwy użytkownika i hasła można znaleźć w materiałach dostarczonych z urządzeniem lub na stronie internetowej producenta. Jeśli obawiasz się, że zostałeś zainfekowany, proste przywrócenie ustawień fabrycznych urządzenia zabije robaka.