В сети появился новый червь "psyb0t", отличительными особенностями которого являются:
* это — первый ботнетовый червь, поражающий роутеры и DSL-модемы;
* содержит шеллкод для многих устройств на базе mipsel;
* не нацелен на ПК или серверы;
* использует множество техник, включая брутфорсовый подбор username:password;
* собирает пароли, передаваемые по сети;
* может сканировать сеть на предмет уязвимых серверов с phpMyAdmin и MySQL.
Уязвимы Linux-устройства на базе mipsel, с открытым web-интерфейсом, telnetd или sshd в DMZ, со слабыми паролями.
Как проверить свой роутер:
Ваш роутер не совсем ваш, если:
* Он построен на mipsel.
* Доступны telnet, SSH или web-based interfaces из WAN
* Админский пароль откровенно слабый или просто "заводской"
Таким образом, 90% маршрутизаторов и модемов, участвующих в этом botnet попадают туда из-за наплевательского отношения владельцев к надёжности административных паролей.
Любое устройство, которое соответствует указанным выше критериям уязвимо, в том числе построенные на таких микропрограммах как OpenWRT и DD-WRT.
Если вышеуказанные критерии не соблюдены, то устройство не уязвимы для этой заразы.
Как лечить: Проще и надёжнее всего - "глубокий резет"
Где почитать дополнительно:
http://dronebl.org/blog/8