Psyb0t : un premier ver pour routeurs sous Linux

25 mars 2009 à 15h05
0
0064000001887490-photo-s-curit-cadenas.jpg
Des chercheurs du cabinet de sécurité Internet DroneBL, spécialisé dans l'analyse des adresses IP, ont découvert l'existence d'un ver s'infiltrant au sein des routers ADSL tournant sous une distribution de Linux. Baptisé Psyb0t, le malware transforme alors le modem en botnet.

Plus particulièrement Psyb0t s'immisce au sein des routers dotés d'un processeur MIPS et tournant sous une variante de Debian. Selon les experts de DroneBL, le ver circulerait depuis au moins le mois de janvier et aurait très récemment été désactivé. En tout, l'on estime que 100 000 routers seraient affectés. Une fois à l'intérieur du système Psyb0t empêcherait l'accès aux administrateurs en manipulant les paquets IP avant et après le routage. Par la suite le botnet était connecté sur un canal IRC.

Pour les chercheurs, ce ver serait le premier de son genre et son déploiement serait principalement dû à des mots de passe d'administration peu sécurisés révélés par brute force.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

DSLR : malgré la chute des ventes, Nikon préparerait deux boîtiers pour 2021
Envie de changer de TV ? Notre comparatif des meilleurs téléviseurs par gamme de prix
Place des Libraires, la marketplace qui pousse le lecteur à la rencontre de son libraire (Interview)
Pour Noël offrez une jolie montre connectée Fossil à prix choc sur Amazon
Patrick Drahi lance son OPA sur Altice Europe, l'objectif ? Se retirer de la Bourse
Idées cadeaux à moins de 100 € : notre sélection des meilleures promos
Black Friday Week : le TOP des bons plans high-tech encore valables ce soir
Hottes Days Aliexpress : l'aspirateur sans fil Xiaomi Dreame T20 à prix choc
Xbox Series X : la production a démarré à la fin de l'été
Bon plan avant le Black Friday : la clé USB 3.0 SanDisk Ultra Flair 128 Go à près de -50% sur Amazon
Haut de page