Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Другое > Информационные технологии > Компьютерное "железо"
Присоединяйся к нам

Компьютерное "железо" Материнские платы, процессоры, видеокарты, оперативная память, жесткие диски, CD / DVD технологии, блоки питания и ИБП, периферия и другие комплектующие. Помощь, вопросы и обсуждение в целом компьютеров.



Закрытая тема
 
Опции темы Опции просмотра
Старый 26.03.2009, 19:35   #1
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
Автор Сообщение

Ботнет-червь заражает десятки тысяч домашних маршрутизаторов


[float="right"][/float] Специалисты интернет-проекта DroneBL, созданного с целью обнаружения IP-адресов, с которых осуществляются сетевые атаки, сообщили о массовом заражении домашних маршрутизаторов и кабельных/DSL модемов червяком под названием psyb0t (также известный как Network Bluepill). Как отмечается, psyb0t это не только первый ботнет-червь, заражающий сетевое оборудование, а не персональные компьютеры, но и также первая «зараза» такого рода, нацеленная на операционную среду семейства Linux.

Первый случай заражения новым червем был зафиксирован ещё в начале текущего года в Австралии на ADSL/ADSL+ роутере Netcomm NB5. Автор этого сообщения, Терри Бом уже тогда высказал предположение, что под влиянием spyb0t могут находиться и другие подобные маршрутизаторы в Италии, Бразилии, Эквадоре, России, Украине, Турции, Перу, Малайзии, Индии и Египте. За это время червяк получил несколько модификаций, нацеленных на разные сетевые устройства, включая около 30 моделей от Linksys, 10 от Netgear, и ещё около пятнадцати других кабельных и DSL-модемов. По некоторым оценкам, на сегодняшний день уже заражено около 100 тыс. модемов и роутеров, которые работают на базе MIPS-процессоров под управлением Linux Mipsel (версия Debian для MIPS-чипов).

На самом деле, несмотря на масштабы заражения, вирус не так страшен, как может показаться, если соблюдать элементарные правила компьютерной безопасности. spyb0t не сможет ничего сделать без знания пароля доступа к роутеру, поэтому при использовании «сильного» пароля проникнуть в систему он не сможет. Но так как многие пользователи предпочитают придумывать простые пароли, то даже небольшой базы из шести тысяч имён и тринадцати тысяч паролей стало достаточно для взлома десятков тысяч устройств. Кроме того, роутер, подверженный атаке, должен иметь включенным удаленный доступ к управлению им через ssh, telnet или web-интерфейс. Ликвидировать червя довольно легко - достаточно перезагрузить устройство и установить новый пароль. Также рекомендуется "прошить" последнюю версию прошивки.
Заражение маршрутизаторов вместо компьютеров даёт определённые плюсы злоумышленникам. Ведь эти устройства во многих случаях могут оставаться включенными двадцать четыре часа в сутки, что даёт атакующим самые широкие возможности. Особая опасность такого рода заразы ещё и в том, что она может длительное время оставаться незамеченной домашними пользователями.
Обозреватель интернет-журнала eWEEK Лари Сельцер (Larry Seltzer) считает, что psyb0t это далеко не последний ботнет-червь, нацеленный на сетевые устройства под управлением Linux. Так что вполне возможно, что уже скоро мы станем свидетелями новых эпидемий. Надеемся, разработчики сетевых устройств не оставят без внимания эту проблему и постараются повысить уровень защиты своих продуктов, а пользователям рекомендуем не забывать хотя бы о простейших превентивных мерах.


Детальная техническая информация о ботнет-черве spyb0t содержится [Ссылки скрыты от гостей.].
26.03.2009, [Ссылки скрыты от гостей.]
__________________
LIFER :)
  Наверх
Старый 26.03.2009, 19:38   #2
Освоившийся
 
Аватар для NiiV
 
Регистрация: 05.11.2008
Сообщений: 1,471
Репутация: 312
По умолчанию

Поошол менять пароль:))) у мя асус:)

Добавлено через 3 минуты
15 значный поставил:)
__________________
[Ссылки скрыты от гостей.]

Последний раз редактировалось NiiV; 26.03.2009 в 19:42. Причина: Добавлено сообщение
  Наверх
Старый 26.03.2009, 20:06   #3
Старожил

 
Аватар для HinoRyuu
 
Регистрация: 04.03.2009
Адрес: Москва
Сообщений: 531
Репутация: 148
Отправить сообщение для HinoRyuu с помощью ICQ Отправить сообщение для HinoRyuu с помощью Skype™
По умолчанию

черви атакуют уже и маршрутизаторы что будет дальше?
  Наверх
Старый 26.03.2009, 20:10   #4
Освоившийся
 
Аватар для NiiV
 
Регистрация: 05.11.2008
Сообщений: 1,471
Репутация: 312
По умолчанию

HinoRyuu, мышки:) и клавиатуры
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 26.03.2009, 20:23   #5
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
Автор По умолчанию


NiiV,как не странно у меня пароль тоже 15 значный оказывается
__________________
LIFER :)
  Наверх
Старый 26.03.2009, 20:26   #6
Старожил

 
Аватар для HinoRyuu
 
Регистрация: 04.03.2009
Адрес: Москва
Сообщений: 531
Репутация: 148
Отправить сообщение для HinoRyuu с помощью ICQ Отправить сообщение для HinoRyuu с помощью Skype™
По умолчанию

$ini$teR,мож у вас даж один и тот же? у меня 9 значный)))
  Наверх
Старый 27.03.2009, 17:01   #7
Гость_за_инактив
 
Аватар для DiversAnt
 
Регистрация: 26.03.2009
Адрес: Чита
Сообщений: 42
Репутация: 14
Отправить сообщение для DiversAnt с помощью Skype™
По умолчанию

Линух становиться более популярна, и вот вам, специально под нее вирусы стали писать...
За что??? За чтоооо????
__________________
No Money, No Time, No Girl, No Job-NO PROBLEM!*tebet*
  Наверх
Старый 27.03.2009, 17:03   #8
Освоившийся
 
Аватар для NiiV
 
Регистрация: 05.11.2008
Сообщений: 1,471
Репутация: 312
По умолчанию

а у меня не линуха:) я хз че там стоит
__________________
[Ссылки скрыты от гостей.]
  Наверх
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 03:10. Часовой пояс GMT +4.