Статьи → Червь psyb0t: вопросы и ответы
1. Кто и когда обнаружил червь?
Первые инфекции обнаружил австралийский ИТ-консультант, Terry Baume, когда, 11 января 2009 года, эксперт обнаружил зараженный Netcomm NB5 DSL модем.
2. Зачем был создан psyb0t?
Червь psyb0t, предназначенный для создания ботнета Network Bluepill. Сейчас бот-сеть, созданная на основе этого червя, увеличилась до 100.000 компьютеров.
3. Эксперты говорят, что этот червь уникален. Почему?
Данный червь уникален потому что:
- это первый червь, который атакует маршрутизаторы
- содержит шелл-код для большинство устройств на базе Linux/MIPS
- игнорирует персональные компьютеры и серверы
- использует несколько методов для эксплуатации, в том числе bruteforce
- собирает пароли и имена пользователей (сейчас имеет: 6000 логины и 13000 пароли)
4. Кто больше всех рискует быть инфицированным червем psyb0t?
Риск заразиться вирусом есть у каждого, если:
- маршрутизаторы работают на базе Linux/MIPS
- устройство имеет telnet, SSH или веб-интерфейс, доступный для WAN
- используются слабые и/или стандартные пароли
5. Как узнать, если я инфицирован червем psyb0t?
Червь блокирует доступ к портам: 22, 23 и 80. Если у Вас эти порты заблокированы, вероятность заражения червем psyb0t очень высока. Но в любом случае, лучше восстановите заводские настройки модема и настроите его заново.
6. Как предотвратить заражение?
Для этого, нужно:
- изменить стандартный пароль/логин
- использовать надежные и безопасные пароли
- убедиться в том, что удалённое управление модема - отключено
- установить последние обновления
- использовать фильтры входящего трафика
7. Как удалить psyb0t?
Удалить червь очень легко: просто нужно сбросить настройки модема к заводским конфигурациям и настроить его заново. Но не забывайте о том, что надо принимать меры по предотвращению заражении.
Первые инфекции обнаружил австралийский ИТ-консультант, Terry Baume, когда, 11 января 2009 года, эксперт обнаружил зараженный Netcomm NB5 DSL модем.
2. Зачем был создан psyb0t?
Червь psyb0t, предназначенный для создания ботнета Network Bluepill. Сейчас бот-сеть, созданная на основе этого червя, увеличилась до 100.000 компьютеров.
3. Эксперты говорят, что этот червь уникален. Почему?
Данный червь уникален потому что:
- это первый червь, который атакует маршрутизаторы
- содержит шелл-код для большинство устройств на базе Linux/MIPS
- игнорирует персональные компьютеры и серверы
- использует несколько методов для эксплуатации, в том числе bruteforce
- собирает пароли и имена пользователей (сейчас имеет: 6000 логины и 13000 пароли)
4. Кто больше всех рискует быть инфицированным червем psyb0t?
Риск заразиться вирусом есть у каждого, если:
- маршрутизаторы работают на базе Linux/MIPS
- устройство имеет telnet, SSH или веб-интерфейс, доступный для WAN
- используются слабые и/или стандартные пароли
5. Как узнать, если я инфицирован червем psyb0t?
Червь блокирует доступ к портам: 22, 23 и 80. Если у Вас эти порты заблокированы, вероятность заражения червем psyb0t очень высока. Но в любом случае, лучше восстановите заводские настройки модема и настроите его заново.
6. Как предотвратить заражение?
Для этого, нужно:
- изменить стандартный пароль/логин
- использовать надежные и безопасные пароли
- убедиться в том, что удалённое управление модема - отключено
- установить последние обновления
- использовать фильтры входящего трафика
7. Как удалить psyb0t?
Удалить червь очень легко: просто нужно сбросить настройки модема к заводским конфигурациям и настроить его заново. Но не забывайте о том, что надо принимать меры по предотвращению заражении.
автор:
Кондураке Виктор
Кондураке Виктор