Home
Articoli
Downloads
Informazioni
Utility
apr 01 2009
Router domestici a rischio: è nato un worm che li infetta
Pubblicato da :Alex | 550 letture
Si chiama psyb0t e sfrutta le shell dei sistemi operativi di alcuni famosi router per creare una pericolosa botnet.
Se fino a oggi la guerra a virus, worm e, più in generale, malware si è battuta "in casa" con soluzioni di sicurezza software nate per limitare la diffusione sui computer, da oggi il campo di battaglia cambia e potrebbe interessare una serie di router più o meno complessi diffusi in tutto il globo.
E' stata infatti scoperta una nuova botnet realizzata con un worm di nome psyb0t che si insinua nei sistemi operativi dei router domestici sfruttando una vulnerabilità che accomuna diversi prodotti.
A scoprire l'opera di psyb0t è stato il tracker di IP e verifica di botnet DroneBL che ha notato come il comportamento di una nuova botnet si differenziava da quello tradizionale dei pc infetti, verificando poi che a creare i collegamenti tra i vari IP erano appunto i router domestici e non i computer.
Secondo una prima analisi sono coinvolti 30 differenti modelli di router Linksys, 10 di Netgear e altri 15 differenti non ben identificati. Secondo DroneBL a rischio infezione sono potenzialmente tutti i router che utilizzano un processore MIPS e un sistema operativo Linux Mipsel personalizzato.
Sembrerebbe che l'obiettivo della botnet sia quello di raggiungere 100.000 macchine e al momento sono già state infettate 80.000 unità. Sicuramente nei prossimi giorni i principali produttori di router presenteranno aggiornamenti nei firmware delle loro unità per risolvere il problema, ma la minaccia potrebbe comunque contare sul fatto che molti utenti, magari inesperti, non si rendano conto dei rischi potenziali.
Se fino a oggi la guerra a virus, worm e, più in generale, malware si è battuta "in casa" con soluzioni di sicurezza software nate per limitare la diffusione sui computer, da oggi il campo di battaglia cambia e potrebbe interessare una serie di router più o meno complessi diffusi in tutto il globo.
E' stata infatti scoperta una nuova botnet realizzata con un worm di nome psyb0t che si insinua nei sistemi operativi dei router domestici sfruttando una vulnerabilità che accomuna diversi prodotti.
A scoprire l'opera di psyb0t è stato il tracker di IP e verifica di botnet DroneBL che ha notato come il comportamento di una nuova botnet si differenziava da quello tradizionale dei pc infetti, verificando poi che a creare i collegamenti tra i vari IP erano appunto i router domestici e non i computer.
Secondo una prima analisi sono coinvolti 30 differenti modelli di router Linksys, 10 di Netgear e altri 15 differenti non ben identificati. Secondo DroneBL a rischio infezione sono potenzialmente tutti i router che utilizzano un processore MIPS e un sistema operativo Linux Mipsel personalizzato.
Sembrerebbe che l'obiettivo della botnet sia quello di raggiungere 100.000 macchine e al momento sono già state infettate 80.000 unità. Sicuramente nei prossimi giorni i principali produttori di router presenteranno aggiornamenti nei firmware delle loro unità per risolvere il problema, ma la minaccia potrebbe comunque contare sul fatto che molti utenti, magari inesperti, non si rendano conto dei rischi potenziali.
| Condividi News | |
| AddThis: | |
| URL: | |
| BBcode: | |
| HTML: | |
| Facebook Like: |
|
