- Possui um roteador ou model ADSL com Tecnologia MIPSel (quase todos os que usamos em casa - Linksys, NetGear, D-Link, etc.);
- Seu equipamento possui uma interface Telnet, SSH ou gerenciamento via Web abertos para a Internet (WAN);
- A combinação de seu login e senha é default (fatal!) ou fraca, OU o firmware do seu device é "exploitable".
- It’s the first botnet worm to specifically target routers and DSL modems
- Contains shellcode for many mipsel devices
- It’s not targeting PCs or servers
- Uses multiple strategies for exploitation, including brute-force username and password combinations
- Harvests user names and passwords through deep packet inspection
- Can scan for exploitable phpMyAdmin and MySQL servers
Mais leitura também aqui e aqui.
Fonte: Negócio de Risco
Fonte: http://www.ovelho.com/content/novo-v%C3%ADrus-%C3%A9-capaz-de-infectar-modens-adsl-e-roteadores-dom%C3%A9sticos