Logo Hardware.com.br
Aztechno
Aztechno Tô em todas Registrado
2.2K Mensagens 32 Curtidas

Novo vírus é capaz de infectar modens ADSL e roteadores domésticos

#1 Por Aztechno 27/03/2009 - 02:07
Parece que é hora para pânico. Está rodando solto pela Internet um sujeitinho chamado "psyb0t". Ele não quer saber do seu PC, do seu notebook, nem do seu servidor. Ele está de olho no seu Modem ADSL ou Roteador doméstico. Você está vulnerável se:
  • Possui um roteador ou model ADSL com Tecnologia MIPSel (quase todos os que usamos em casa - Linksys, NetGear, D-Link, etc.);
  • Seu equipamento possui uma interface Telnet, SSH ou gerenciamento via Web abertos para a Internet (WAN);
  • A combinação de seu login e senha é default (fatal!) ou fraca, OU o firmware do seu device é "exploitable".
Entre outras coisas, parece que os devices infectados criam uma rede de zumbis, estimada hoje em mais de 100.000 equipamentos. Outras características:
  • It’s the first botnet worm to specifically target routers and DSL modems
  • Contains shellcode for many mipsel devices
  • It’s not targeting PCs or servers
  • Uses multiple strategies for exploitation, including brute-force username and password combinations
  • Harvests user names and passwords through deep packet inspection
  • Can scan for exploitable phpMyAdmin and MySQL servers
Detalhes técnicos podem ser lidos neste PDF, e mais notícias sobre, nesta matéria da ZDNet, nesta matéria da APC e pipocando pela Net.
Mais leitura também aqui e aqui.
Fonte: Negócio de Risco

Fonte: http://www.ovelho.com/content/novo-v%C3%ADrus-%C3%A9-capaz-de-infectar-modens-adsl-e-roteadores-dom%C3%A9sticos
adsl modens en virus http capaz wikipedia infectar psyb0t
Bertotto
Bertotto Geek Registrado
3.1K Mensagens 89 Curtidas
#6 Por Bertotto
30/03/2009 - 17:56
Isso sim é uma vulnerabilidade em potencial (eu achava que já estava demorando pra isso acontecer). Acho que isso vai fazer o que algumas pessoas (Saudades do BHS) faziam com o Win9x criando máquinas zumbis através de simples programas .bat, que instalados em muuuitas máquinas com conexão dial-up eram capazes de derrubar servers como o AOL por exemplo.

Fora a capacidade dos navegadores em servir como hospedeiros para vários tipos de shellscripts e malwares em geral.

Seria bem vinda uma atualização de firmware por parte dos fabricantes.

netolokura disse:
que doido ja que vc diz aonde ele entra o nome o que ele procura. Diz ae pra nóis como remove ele rsrsrs...


Muito simples meu caro. Baixe um firmware atualizado (ou vc pode fazer o backup do atual) do seu modem/router e guarde (de preferencia num CD-R que não pode ser infectado posteriormente) e se acontecer alguma coisa instale o firmware de novo no seu router e voilá!

Claro que não se dispensa senhas seguras para os mesmos (falar nisso, vou trocar as minhas agora, estao tudo no default)
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#9 Por The Pretende...
31/03/2009 - 19:40
Bertotto disse:
Isso sim é uma vulnerabilidade em potencial (eu achava que já estava demorando pra isso acontecer). Acho que isso vai fazer o que algumas pessoas (Saudades do BHS) faziam com o Win9x criando máquinas zumbis através de simples programas .bat, que instalados em muuuitas máquinas com conexão dial-up eram capazes de derrubar servers como o AOL por exemplo.

Fora a capacidade dos navegadores em servir como hospedeiros para vários tipos de shellscripts e malwares em geral.

Seria bem vinda uma atualização de firmware por parte dos fabricantes.



Muito simples meu caro. Baixe um firmware atualizado (ou vc pode fazer o backup do atual) do seu modem/router e guarde (de preferencia num CD-R que não pode ser infectado posteriormente) e se acontecer alguma coisa instale o firmware de novo no seu router e voilá!

Claro que não se dispensa senhas seguras para os mesmos (falar nisso, vou trocar as minhas agora, estao tudo no default)


Infelizmente 95% dos usuários de banda larga não sabem como configurar um modem ADSL, o que diria atualizar o firmware... rsrs



Falow!!!!!!!!!!!!!!!!!!!
Bertotto
Bertotto Geek Registrado
3.1K Mensagens 89 Curtidas
#11 Por Bertotto
01/04/2009 - 12:35
The Pretender disse:
Infelizmente 95% dos usuários de banda larga não sabem como configurar um modem ADSL, o que diria atualizar o firmware... rsrs



Falow!!!!!!!!!!!!!!!!!!!

È aí que nós ganhamos dinheiro colega, se todos soubessem fazer o que nós sabemos, muito provavelmente nossa profissão nao existiria.


Freud jr disse:
Só por simples curiosidade.
Ele é a nível só de hardware ou o conjunto da obra toda (hardware/S.O).

T+

Ps:

Só funçiona em modens roteados ou only (sozinhos,pc único com internet )

T+

Achei mais um link:

http://www.filecast.info/noticias/virus-se-espalha-por-modems-adsl-e-roteadores-que-rodam-linux/

T+

Ao que me parece, os virus desde os mais primórdios e grotescos até os de hoje, só são capazes de atacar á nivel de software.
CB
CB Zumbi Registrado
8.7K Mensagens 131 Curtidas
#12 Por CB
01/04/2009 - 16:26
Ataca a software afetando o hardware, sim.

Lá pelo ano de 1988 por ai. Eu trabalhava com manutenção de hard e soft. Recebi um lote muito grande (na epoca 5 pcs por més era muito, um absurdo) todos com o monitor doido dando

Um virus mudava da freqüência do monitor pelo MS-DOS, os monitores antigamente não seguravam frequencia mais altas. Dai ferrava os monitores por temperatura e desgaste de circuitos.

Soft afetando hard.

Por sorte o virus era bem molenga no contagio, grande e ainda tinha um executavel oculto na raiz, facil de ser detectado.
Freud jr
Freud jr Tô em todas Registrado
2K Mensagens 57 Curtidas
#13 Por Freud jr
01/04/2009 - 16:53
Ao que me parece, os virus desde os mais primórdios e grotescos até os de hoje, só são capazes de atacar á nivel de software.


Então nesse caso ele precisa de um sistema X para poder se infiltrar no modem?Ou é só hardware na raça ??Como eu não sei... (como ele vai rodar sem uma plataforma...Só se for pela bios! Se puderem me explicar smile.png .


Ataca a software afetando o hardware, sim.

Lá pelo ano de 1988 por ai. Eu trabalhava com manutenção de hard e soft. Recebi um lote muito grande (na epoca 5 pcs por més era muito, um absurdo) todos com o monitor doido dando

Um virus mudava da freqüência do monitor pelo MS-DOS, os monitores antigamente não seguravam frequencia mais altas. Dai ferrava os monitores por temperatura e desgaste de circuitos.

Soft afetando hard.

Por sorte o virus era bem molenga no contagio, grande e ainda tinha um executavel oculto na raiz, facil de ser detectado.


Interessante esse.Devia ser um dinossauro pra época smile.png

Mas ai é o conjunto da obra toda certo -> Software/Hardware <- .Mas um que só ataque hardware sem um sistema rodando,nem que seja a bios,ou entrar pelo sistema X,para tomar controle do pca nível de hardware,mas que só ataque hardware...Se for possível me expliquem por favor.

Alguém sabe onde acho um firmwarepara o modem " Opticom DSLink 260E " .Eu não achei isso em lugar nenhum!

Obrigado e T+
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal