Virus attacca modem e router ADSL. E c'è un'unica soluzione.

Psyb0t è un nuovo worm, capace di insinuarsi nei sistemi operativi dei router e dei modem domestici, sfruttando una vulnerabilità riscontrata in diversi dispositivi. Esiste un'unica soluzione contro l'attacco.

Redazione 

Un nuovo worm, capace di insinuarsi nei sistemi operativi dei router e dei modem domestici, sfruttando una vulnerabilità riscontrata in diversi dispositivi. Si chiama psyb0t, ma è anche noto con il nome di Network Bluepill, ed è stato identificato da DroneBL, un tracker di IP e di verifica di botnet, che ha individuato una nuova botnet dal comportamento anomalo rispetto alle tradizionali reti di PC infetti. I vari IP, infatti, erano collegati tramite i router e i modem domestici e non attraverso i PC zombie.

Secondo DroneBL, sarebbero coinvolti 30 differenti modelli di modem e di router prodotti da Linksys, 10 firmati Netgear e altri 15 dispositivi di produttori non meglio specificati. A rischio infezione sarebbero potenzialmente tutti i router che utilizzano un processore MIPS e un sistema operativo Linux Mipsel customizzato, ma non si esclude che l’obiettivo dei creatori del worm sia ancora più esteso. Psyb0t, per esempio, pare essere in grado di identificare versioni vulnerabili di PHPMyAdmin e di MySQL e di assumere il controllo diretto delle interfacce dei router.

Per questi motivi, e soprattutto per la difficoltà di identificare spyb0t all’interno del traffico generato dai router infetti, l’unica soluzione possibile per azzerare i rischi di un attacco sembra risiedere, per il momento, nel reset dei dispositivi utilizzati per la connessione Internet domestica.

DroneBL, inoltre, rende noto che nel codice del worm sarebbero contenuti circa 6 mila username e oltre 13 mila password utili a violare i sistemi di protezione dei modem e dei router e che al momento sarebbero già state infettate 80 mila unità, con l’obiettivo di creare una botnet di 100 mila macchine.

Autore: Andrea Galassi

Ultimi articoli correlati:

Commenta La Notizia!