Необикновен ботнет откриха експерти от DroneBL в опит да се справят с DoS атака.
Проникналият в мрежата червей psyb0t превзема рутери и DSL модеми, без да причинява вреди на самите компютри. На опасност са изложени устройства, базирани на Linux/MIPS.
Първите атаки на червея са били регистрирани още през декември миналата година. Тогава обаче зловредната програма е действала много по-избирателно, засягайки само ADSL-модеми Netcomm NB5, като за целта е използвала име и парола по подразбиране.
Уязвимостта е била отстранена в обновените версии на оборудването.
Настоящият вариант на червея обаче е много по-съвършен. Според специалистите на DroneBL, зловредната програма превзема рутери, като проиграва двойки от име и парола по списък.
Ако по-рано “зомбирани” рутери не се използват от хакерския център за конкретни цели, сега с тяхна помощ се инициира DoS атака.
Същевременно авторът на psyb0t е “излязъл на светло” в блога на DroneBL, където обяснява, че е написал червея с изследователска цел и прекратява по-нататъшната работа по него.
Спецът твърди също, че е успял да превземе 80 хиляди устройства, но не е използвал ботнета за DoS-атаки, фишинг или кражба на лични данни.
Експертите от DroneBL обаче предупреждават потребителите да не вярват на думите на хакера и незабавно да предприемат мерки за обезопасяване на рутерите. За целта е необходимо да зададат настройките по подразбиране, да инсталират последните ъпдейти на софтуера и да приложат защита със силна парола.