Psyb0t : un premier ver pour routeurs sous Linux

01 juin 2018 à 15h36
0
0064000001887490-photo-s-curit-cadenas.jpg
Des chercheurs du cabinet de sécurité Internet DroneBL, spécialisé dans l'analyse des adresses IP, ont découvert l'existence d'un ver s'infiltrant au sein des routers ADSL tournant sous une distribution de Linux. Baptisé Psyb0t, le malware transforme alors le modem en botnet.

Plus particulièrement Psyb0t s'immisce au sein des routers dotés d'un processeur MIPS et tournant sous une variante de Debian. Selon les experts de DroneBL, le ver circulerait depuis au moins le mois de janvier et aurait très récemment été désactivé. En tout, l'on estime que 100 000 routers seraient affectés. Une fois à l'intérieur du système Psyb0t empêcherait l'accès aux administrateurs en manipulant les paquets IP avant et après le routage. Par la suite le botnet était connecté sur un canal IRC.

Pour les chercheurs, ce ver serait le premier de son genre et son déploiement serait principalement dû à des mots de passe d'administration peu sécurisés révélés par brute force.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Deux améliorations pour rendre Google plus pertinent
Luxe : Une V2 pour MyBestAddressBook
Ovi Store : l'App Store de Nokia référencera les jeux N-Gage et des vidéos
Google investit dans la jeune pousse Pixazza
  Wolfenstein 3D  de retour sur iPhone
SFR : une offre 3G+
Nokia entre au capital d’Obopay, un service de paiements mobiles
La Nasa et Microsoft font espace commun
Le Blackberry Internet Service passe en version 2.6
VoIP : Skype propose une version 3 bêta pour smartphones Windows Mobile
Haut de page