الأمن الإلكتروني

دودة فيروسية تكون شبكة خبيثة من أجهزة المودم والراوتر المنزلية

اكتشف باحثو الحماية برنامجًا خبيثًا متطورًا يحول أجهزة راوتر ومودم DSL المنزلية إلى شبكة فيروسية خبيثة.

ويُعتقد أن دودة psyb0t هي أول دفعة من البرنامج الخبيث الذي يستهدف الشبكات المنزلية. ولقد أصابت بالفعل 100 ألف مضيف تقريبًا. وتم استخدامها لتنفيذ هجمة رفض الخدمة الموزعة. كما يُعتقد أيضًا أنها تستخدم بحثًا شديد العمق لتجميع أسماء المستخدمين وكلمات المرور الخاصة بهم. وأخطر ما في هذا البرنامج هو أن المستخدمين أصحاب الشبكات المنزلية لن يعرفوا إصابة شبكتهم به.

ومن بين الأجهزة المصابة بالثغرة أي مودم أو راوتر منزلي يستخدم Linux Mipsel ويستخدم واجهة الإدارة أو sshd أو telnet ويستخدمون كلمة مرور سهلة الاكتشاف. وبمجرد سيطرة البرنامج الخبيث، يقوم بمنع أصحاب الجهاز من السيطرة على الجهاز بحظر telnet أو sshd والوصول إلى الويب. ثم تجعل الجهاز جزءً من الشبكة.

يذكر أن الباحثين اكتشفوا الدودة لأول مرة عند التحقيق في هجمات رفض الخدمة الموزعة التي أصابت بنية DroneBL التحتية منذ أسبوعين مضى.

زر الذهاب إلى الأعلى