Tirando proveito de senhas fracas e softwares desactualizados dos equipamentos, este virus consegue infectar modems ADSL e Router's baseados em Linux. Esses equipamentos, por serem normalmente mais simples do que computadores “completos”, eram considerados bem mais seguros e não havia um código malicioso que os atacasse. Isso até a semana passada, quando pesquisadores divulgaram a descoberta do Psyb0t.
Pesquisadores da DroneBL anunciaram esta semana a descoberta de um vírus que se espalha por modems ADSL e Router's cujo sistema é baseado em Linux (arquitetura MIPS). Baptizada de “psyb0t”, o virus tira proveito de senhas fracas configuradas nos equipamentos e em vulnerabilidades existentes em firmware's -- como é chamado o software que opera o modem -- desactualizados.
O OpenWRT é um dos sistemas afectados, mas apenas se a configuração padrão foi modificada para permitir gerenciamento fora da rede interna. (Foto: Reprodução)A grande maioria dos modems não é afectado. Muitos equipamentos não têm firmware Linux, e mesmo entre os que têm, a configuração padrão costuma não permitir o acesso remoto ao painel de administração -- necessário para que o vírus se propague.
Para verificar se o seu modem foi afectado, basta tentar entrar no painel de administração. Se a tela de login, pelo menos aparecer, não há infecção, pois o vírus bloqueia o acesso. Se o aparelho estiver infectado, basta realizar um “hard reset” no modem e configurá-lo de forma adequada.
A virus captura senhas e utilizadores por meio da análise do tráfego que passa pelo modem e forma uma rede zumbi, capaz de realizar ataques de negação de serviço, entre outros. O site da DroneBL está sob ataque, o que levou os pesquisadores à descoberta.
O psyb0t ataca apenas router's e modems que usam Linux. Computadores comuns e servidores não estão em risco.
Sem comentários:
Enviar um comentário