SecuRRity.Ru » Статьи » Червь psyb0t: вопросы и ответы
Червь psyb0t: вопросы и ответы
автор: Administrator | 16 мая 2009, 09:01 | Просмотров: 10974теги: Статьи, psyb0t, вопросы, ответы, червь, пароли, модем, маршрутизатор, заражение
1. Кто и когда обнаружил червь?
Первые инфекции обнаружил австралийский ИТ-консультант, Terry Baume, когда, 11 января 2009 года, эксперт обнаружил зараженный Netcomm NB5 DSL модем.
2. Зачем был создан psyb0t?
Червь psyb0t, предназначенный для создания ботнета Network Bluepill. Сейчас бот-сеть, созданная на основе этого червя, увеличилась до 100.000 компьютеров.
3. Эксперты говорят, что этот червь уникален. Почему?
Данный червь уникален потому что:
- это первый червь, который атакует маршрутизаторы
- содержит шелл-код для большинство устройств на базе Linux/MIPS
- игнорирует персональные компьютеры и серверы
- использует несколько методов для эксплуатации, в том числе bruteforce
- собирает пароли и имена пользователей (сейчас имеет: 6000 логины и 13000 пароли)
4. Кто больше всех рискует быть инфицированным червем psyb0t?
Риск заразиться вирусом есть у каждого, если:
- маршрутизаторы работают на базе Linux/MIPS
- устройство имеет telnet, SSH или веб-интерфейс, доступный для WAN
- используются слабые и/или стандартные пароли
5. Как узнать, если я инфицирован червем psyb0t?
Червь блокирует доступ к портам: 22, 23 и 80. Если у Вас эти порты заблокированы, вероятность заражения червем psyb0t очень высока. Но в любом случае, лучше восстановите заводские настройки модема и настроите его заново.
6. Как предотвратить заражение?
Для этого, нужно:
- изменить стандартный пароль/логин
- использовать надежные и безопасные пароли
- убедиться в том, что удалённое управление модема - отключено
- установить последние обновления
- использовать фильтры входящего трафика
7. Как удалить psyb0t?
Удалить червь очень легко: просто нужно сбросить настройки модема к заводским конфигурациям и настроить его заново. Но не забывайте о том, что надо принимать меры по предотвращению заражении.
Первые инфекции обнаружил австралийский ИТ-консультант, Terry Baume, когда, 11 января 2009 года, эксперт обнаружил зараженный Netcomm NB5 DSL модем.
2. Зачем был создан psyb0t?
Червь psyb0t, предназначенный для создания ботнета Network Bluepill. Сейчас бот-сеть, созданная на основе этого червя, увеличилась до 100.000 компьютеров.
3. Эксперты говорят, что этот червь уникален. Почему?
Данный червь уникален потому что:
- это первый червь, который атакует маршрутизаторы
- содержит шелл-код для большинство устройств на базе Linux/MIPS
- игнорирует персональные компьютеры и серверы
- использует несколько методов для эксплуатации, в том числе bruteforce
- собирает пароли и имена пользователей (сейчас имеет: 6000 логины и 13000 пароли)
4. Кто больше всех рискует быть инфицированным червем psyb0t?
Риск заразиться вирусом есть у каждого, если:
- маршрутизаторы работают на базе Linux/MIPS
- устройство имеет telnet, SSH или веб-интерфейс, доступный для WAN
- используются слабые и/или стандартные пароли
5. Как узнать, если я инфицирован червем psyb0t?
Червь блокирует доступ к портам: 22, 23 и 80. Если у Вас эти порты заблокированы, вероятность заражения червем psyb0t очень высока. Но в любом случае, лучше восстановите заводские настройки модема и настроите его заново.
6. Как предотвратить заражение?
Для этого, нужно:
- изменить стандартный пароль/логин
- использовать надежные и безопасные пароли
- убедиться в том, что удалённое управление модема - отключено
- установить последние обновления
- использовать фильтры входящего трафика
7. Как удалить psyb0t?
Удалить червь очень легко: просто нужно сбросить настройки модема к заводским конфигурациям и настроить его заново. Но не забывайте о том, что надо принимать меры по предотвращению заражении.
автор:
Кондураке Виктор
Кондураке Виктор
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO