Des chercheurs du cabinet de sécurité Internet DroneBL, spécialisé dans l'analyse des adresses IP, ont découvert l'existence d'un ver s'infiltrant au sein des routers ADSL tournant sous une distribution de Linux. Baptisé Psyb0t, le malware transforme alors le modem en botnet.
Plus particulièrement Psyb0t s'immisce au sein des routers dotés d'un processeur MIPS et tournant sous une variante de Debian. Selon les experts de DroneBL, le ver circulerait depuis au moins le mois de janvier et aurait très récemment été désactivé. En tout, l'on estime que 100 000 routers seraient affectés. Une fois à l'intérieur du système Psyb0t empêcherait l'accès aux administrateurs en manipulant les paquets IP avant et après le routage. Par la suite le botnet était connecté sur un canal IRC.
Pour les chercheurs, ce ver serait le premier de son genre et son déploiement serait principalement dû à des mots de passe d'administration peu sécurisés révélés par brute force.
Plus particulièrement Psyb0t s'immisce au sein des routers dotés d'un processeur MIPS et tournant sous une variante de Debian. Selon les experts de DroneBL, le ver circulerait depuis au moins le mois de janvier et aurait très récemment été désactivé. En tout, l'on estime que 100 000 routers seraient affectés. Une fois à l'intérieur du système Psyb0t empêcherait l'accès aux administrateurs en manipulant les paquets IP avant et après le routage. Par la suite le botnet était connecté sur un canal IRC.
Pour les chercheurs, ce ver serait le premier de son genre et son déploiement serait principalement dû à des mots de passe d'administration peu sécurisés révélés par brute force.
-
Auteur
-
Origine
