Вторник
23.01.2018, 03:15

Приветствую Вас Гость | RSS


Главная Ещё один ботнет поражающий незащищённые роутеры - Форум решения ваших проблем Регистрация Вход

Каталог статей

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: slavik 
Форум решения ваших проблем » Компьютеры. » Linux » Ещё один ботнет поражающий незащищённые роутеры (под управлением Linux)
Ещё один ботнет поражающий незащищённые роутеры
sherry5Дата: Пятница, 02.04.2010, 11:49 | Сообщение # 1
Заслуженный мастер
Группа: Проверенные
Сообщений: 336
Репутация: 38
Статус: Offline
Чешские исследователи в области безопасности компьютерных систем cообщили об обнаружении нового сетевого червя, получившего название "Чак Норрис" и состоящего из незащищенных надлежащим образом мини-маршрутизаторов, DSL-модемов и спутниковых TV-ресиверов, работающих на базе прошивок, основанных на Linux. Как правило инфицирование маршрутизаторов происходит из-за выставления администратором ненадежного пароля, подбираемого путем несложного перебора типовых вариантов, или сохранения пароля, заданного по умолчанию. Также заражение может происходить через эксплуатацию обнаруженной в январе уязвимости в маршрутизаторах D-Link.

Разбор вредоносного кода, загружаемого после проникновения на маршрутизатор, показал, что подобные маршрутизаторы объединены в единый ботнет и поддерживают выполнение команд по участию в совершении DDoS-атак или проведению атак по подбору паролей. На устройствах входящих в ботнет может производиться смена связанных с DNS настроек, что позволяет перенаправлять запросы пользователей к таким популярным ресурсам, как Facebook или Google, на поддельные сайты злоумышленников, на которых может быть организовано внедрение вирусов, перехват паролей и конфиденциальной информации. Имя "Чак Норрис" было присвоено ботнету из-за наличия в одном из вредоносных файлов комментария на итальянском языке "in nome di Chuck Norris" ("во имя Чака Норриса").

По своей сути новый сетевой червь очень напоминает усовершенствованный вариант ботнета Psybot, который был зафиксирован весной прошлого года. Как и Psybot червь "Чак Норрис" поражает устройства на базе архитектуры MIPS, снабженные прошивками, основанными на Linux (Psybot поддерживал прошивки на базе проектов OpenWRT и DD-WRT).

P.S.
Так что если у вас дома имеется любой роутер крайне рекомендуется поставить пароль для доступа к нему как можно сложнее.

 
У вас
Форум решения ваших проблем » Компьютеры. » Linux » Ещё один ботнет поражающий незащищённые роутеры (под управлением Linux)
Страница 1 из 11
Поиск:


Copyright by Shel © 2018