Wykryto botnet, na którego składa się około 100 tysięcy zarażonych modemów i routerów działających pod kontrolą Linuksa. Odpowiedzialny jest za to robak o nazwie psyb0t. Robak infekuje system o nazwie Mipsel. Jest to port Debiana na urządzenia działające pod kontrolą procesorów MIPS.
Na szczęście robak wykorzystuje proste hasła lub ich brak na urządzeniach i w ten sposób się rozprzestrzenia. Całość została opisana na PDFie na stronie adam.com.au. Po przejęciu kontroli nad urządzeniem, podłącza ją specjalnym kanałem IRC do botnetu.
Więcej informacji na stronie blogs.pcmag.com oraz dronebl.org.
Trochę sprostowania – mipsel to nie dystrybucja debiana tylko rodzina procesorów – odmiana procesorów MIPS z odwrotną kolejnością bajtów – Little Endian.
Poza tym – istnieją routery sprzętowie na MIPSie z domyślnie preinstalowanym Debianem? ;>
Również rodzina procesorów co nazwa portu (debian-mips and debian-mipsel).
Tak to też prawda ale z opisu tego worma nigdzie nie jest napisane aby atakował on routery z Debianem? Tylko z MonaVistą? (co jest już bardziej prawdopodobne gdyż monavista właśnie często gości w urządzeniach)
hehehe bardzo dobrze!
Bardzo dobrze? W sumie masz racje. Ci, którzy nie zabezpieczyli sobie niech cierpią. Ja mam mega wypasione hasło :D 64 znaki losowo generowane ze wszystkimi możliwościami, a inni to ich zmartwienie.
A wielkich luk tu nie ma, więc nie ma się z czego cieszyć Panie Janku ;)