Logo Hardware.com.br
Aztechno
Aztechno Tô em todas Registrado
2.2K Mensagens 32 Curtidas

Novo vírus é capaz de infectar modens ADSL e roteadores domésticos

#1 Por Aztechno 27/03/2009 - 02:07
Parece que é hora para pânico. Está rodando solto pela Internet um sujeitinho chamado "psyb0t". Ele não quer saber do seu PC, do seu notebook, nem do seu servidor. Ele está de olho no seu Modem ADSL ou Roteador doméstico. Você está vulnerável se:
  • Possui um roteador ou model ADSL com Tecnologia MIPSel (quase todos os que usamos em casa - Linksys, NetGear, D-Link, etc.);
  • Seu equipamento possui uma interface Telnet, SSH ou gerenciamento via Web abertos para a Internet (WAN);
  • A combinação de seu login e senha é default (fatal!) ou fraca, OU o firmware do seu device é "exploitable".
Entre outras coisas, parece que os devices infectados criam uma rede de zumbis, estimada hoje em mais de 100.000 equipamentos. Outras características:
  • It’s the first botnet worm to specifically target routers and DSL modems
  • Contains shellcode for many mipsel devices
  • It’s not targeting PCs or servers
  • Uses multiple strategies for exploitation, including brute-force username and password combinations
  • Harvests user names and passwords through deep packet inspection
  • Can scan for exploitable phpMyAdmin and MySQL servers
Detalhes técnicos podem ser lidos neste PDF, e mais notícias sobre, nesta matéria da ZDNet, nesta matéria da APC e pipocando pela Net.
Mais leitura também aqui e aqui.
Fonte: Negócio de Risco

Fonte: http://www.ovelho.com/content/novo-v%C3%ADrus-%C3%A9-capaz-de-infectar-modens-adsl-e-roteadores-dom%C3%A9sticos
adsl modens en virus http capaz wikipedia infectar psyb0t
PhenomII X4 940 @3417MHz) G.SKILL 2x2GB DDR2-1066 5-5-5-15) Gigabyte GA-MA790GP-UD4H) 2x320GB RAID-0 Samsung SataII 16MB) Radeon 4670 512MB) SB Live! 5.1) LG GH22NS30 Sata) Corsair CMPSU-550VX) LG Flatron L1753T) PlayTVpro +FM) A4Tech XL-750BK) W2003 SP2) Ubuntu 10.10) ADSL@10mbit
Responder
murilo_meteora
murilo_meteo... Veterano Registrado
1.1K Mensagens 11 Curtidas
#2 Por murilo_meteo...
30/03/2009 - 13:18
mas os modems possuem memoria ou armazenam dados fora os da configuração?
Processador Intel I5 4460 4ª Geração
Placa Mãe Asus B85m-e
SSD 64gb Sandisk U110
HD Sata Blue WD 1 TB
RAM 8gb Corsair Ddr3 1600mhz Vengeance
Fonte Corsair Cx430
Logitech K360

PS4 / PC / TV Digital

Projetor Epson W18+ + Monitor TV 27"

Galaxy S5

Internet CTBC 40mb VDSL
Bertotto
Bertotto Geek Registrado
3.1K Mensagens 89 Curtidas
#6 Por Bertotto
30/03/2009 - 17:56
Isso sim é uma vulnerabilidade em potencial (eu achava que já estava demorando pra isso acontecer). Acho que isso vai fazer o que algumas pessoas (Saudades do BHS) faziam com o Win9x criando máquinas zumbis através de simples programas .bat, que instalados em muuuitas máquinas com conexão dial-up eram capazes de derrubar servers como o AOL por exemplo.

Fora a capacidade dos navegadores em servir como hospedeiros para vários tipos de shellscripts e malwares em geral.

Seria bem vinda uma atualização de firmware por parte dos fabricantes.

netolokura disse:
que doido ja que vc diz aonde ele entra o nome o que ele procura. Diz ae pra nóis como remove ele rsrsrs...


Muito simples meu caro. Baixe um firmware atualizado (ou vc pode fazer o backup do atual) do seu modem/router e guarde (de preferencia num CD-R que não pode ser infectado posteriormente) e se acontecer alguma coisa instale o firmware de novo no seu router e voilá!

Claro que não se dispensa senhas seguras para os mesmos (falar nisso, vou trocar as minhas agora, estao tudo no default)
BlackPhone - Especialistas em reparo de placas de iPhone


Shinigami
Shinigami Highlander Registrado
8.7K Mensagens 831 Curtidas
#7 Por Shinigami
31/03/2009 - 18:20
mas perae nao entendi muito bem...

quais sao as causas que o antivirus faiz para o modem/router !?
ele pode fazer com que o sinal do modem fike baixo ? pq se sim... meu modem ta com virus
Ryzen 5 1600AF # GA-B450M-S2H # Crucial Ballistix 2x8gb DDR4 3000Mhz # RX 6650XT # 850 EVO 250gb + Crucial BX500 480gb # PCYes 450w # HyperX Cloud II # Edifier X100 # AOC 24g2 # Cougar Archon
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#9 Por The Pretende...
31/03/2009 - 19:40
Bertotto disse:
Isso sim é uma vulnerabilidade em potencial (eu achava que já estava demorando pra isso acontecer). Acho que isso vai fazer o que algumas pessoas (Saudades do BHS) faziam com o Win9x criando máquinas zumbis através de simples programas .bat, que instalados em muuuitas máquinas com conexão dial-up eram capazes de derrubar servers como o AOL por exemplo.

Fora a capacidade dos navegadores em servir como hospedeiros para vários tipos de shellscripts e malwares em geral.

Seria bem vinda uma atualização de firmware por parte dos fabricantes.



Muito simples meu caro. Baixe um firmware atualizado (ou vc pode fazer o backup do atual) do seu modem/router e guarde (de preferencia num CD-R que não pode ser infectado posteriormente) e se acontecer alguma coisa instale o firmware de novo no seu router e voilá!

Claro que não se dispensa senhas seguras para os mesmos (falar nisso, vou trocar as minhas agora, estao tudo no default)


Infelizmente 95% dos usuários de banda larga não sabem como configurar um modem ADSL, o que diria atualizar o firmware... rsrs



Falow!!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
Freud jr
Freud jr Tô em todas Registrado
2K Mensagens 57 Curtidas
#10 Por Freud jr
31/03/2009 - 21:34
Só por simples curiosidade.
Ele é a nível só de hardware ou o conjunto da obra toda (hardware/S.O).

T+

Ps:

Só funçiona em modens roteados ou only (sozinhos,pc único com internet )

T+

Achei mais um link:

http://www.filecast.info/noticias/virus-se-espalha-por-modems-adsl-e-roteadores-que-rodam-linux/

T+
DEUS é bom!Desistir jamais!
Voltei!!!!!!!comemorando.gif
Vendo capacete de moto. Interessados pm.
Bertotto
Bertotto Geek Registrado
3.1K Mensagens 89 Curtidas
#11 Por Bertotto
01/04/2009 - 12:35
The Pretender disse:
Infelizmente 95% dos usuários de banda larga não sabem como configurar um modem ADSL, o que diria atualizar o firmware... rsrs



Falow!!!!!!!!!!!!!!!!!!!

È aí que nós ganhamos dinheiro colega, se todos soubessem fazer o que nós sabemos, muito provavelmente nossa profissão nao existiria.


Freud jr disse:
Só por simples curiosidade.
Ele é a nível só de hardware ou o conjunto da obra toda (hardware/S.O).

T+

Ps:

Só funçiona em modens roteados ou only (sozinhos,pc único com internet )

T+

Achei mais um link:

http://www.filecast.info/noticias/virus-se-espalha-por-modems-adsl-e-roteadores-que-rodam-linux/

T+

Ao que me parece, os virus desde os mais primórdios e grotescos até os de hoje, só são capazes de atacar á nivel de software.
BlackPhone - Especialistas em reparo de placas de iPhone


CB
CB Zumbi Registrado
8.7K Mensagens 131 Curtidas
#12 Por CB
01/04/2009 - 16:26
Ataca a software afetando o hardware, sim.

Lá pelo ano de 1988 por ai. Eu trabalhava com manutenção de hard e soft. Recebi um lote muito grande (na epoca 5 pcs por més era muito, um absurdo) todos com o monitor doido dando

Um virus mudava da freqüência do monitor pelo MS-DOS, os monitores antigamente não seguravam frequencia mais altas. Dai ferrava os monitores por temperatura e desgaste de circuitos.

Soft afetando hard.

Por sorte o virus era bem molenga no contagio, grande e ainda tinha um executavel oculto na raiz, facil de ser detectado.
comemorando.gifComputador é minha Cachaça. e_o_amor.gif
Freud jr
Freud jr Tô em todas Registrado
2K Mensagens 57 Curtidas
#13 Por Freud jr
01/04/2009 - 16:53
Ao que me parece, os virus desde os mais primórdios e grotescos até os de hoje, só são capazes de atacar á nivel de software.


Então nesse caso ele precisa de um sistema X para poder se infiltrar no modem?Ou é só hardware na raça ??Como eu não sei... (como ele vai rodar sem uma plataforma...Só se for pela bios! Se puderem me explicar smile.png .


Ataca a software afetando o hardware, sim.

Lá pelo ano de 1988 por ai. Eu trabalhava com manutenção de hard e soft. Recebi um lote muito grande (na epoca 5 pcs por més era muito, um absurdo) todos com o monitor doido dando

Um virus mudava da freqüência do monitor pelo MS-DOS, os monitores antigamente não seguravam frequencia mais altas. Dai ferrava os monitores por temperatura e desgaste de circuitos.

Soft afetando hard.

Por sorte o virus era bem molenga no contagio, grande e ainda tinha um executavel oculto na raiz, facil de ser detectado.


Interessante esse.Devia ser um dinossauro pra época smile.png

Mas ai é o conjunto da obra toda certo -> Software/Hardware <- .Mas um que só ataque hardware sem um sistema rodando,nem que seja a bios,ou entrar pelo sistema X,para tomar controle do pca nível de hardware,mas que só ataque hardware...Se for possível me expliquem por favor.

Alguém sabe onde acho um firmwarepara o modem " Opticom DSLink 260E " .Eu não achei isso em lugar nenhum!

Obrigado e T+
DEUS é bom!Desistir jamais!
Voltei!!!!!!!comemorando.gif
Vendo capacete de moto. Interessados pm.
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal