Nace el primer gusano capaz de infectar routers
Nace una nueva amenaza para todos nuestros equipos, ha sido desarrollado por primera vez un gusano con capacidad para infectar directamente algunos router y modem cable/DSL modems. Este ingenioso gusano (worm) recibe el nombre de “psyb0t”.
Se sospecha que este gusano fuera desarrollado en Australia, ya que los primeros indicios de actividad de este gusano que creó redes zombies se detectaron en este país. Un ingeniero australiano Terry Baume fue el primero en observar esta infección en un modem/router Netcomm NB5. Pueden leer toda la información aquí.
La primera generación de este gusano podía infectar a unos pocos modelos de router, pero este gusano ha ido evolucionando y ampliando su rango de acción (la última versión de este gusano de la que se tiene constancia es la ‘version 18?).
Este malware contiene condigo para ejecutarse en 30 modelos diferentes de de router Linksys, 10 modelos de router Netgear, y una variedad de otros modelos de modems/router de cable y DSL (hasta 15 diferentes shellcodes).
Por si fuera poco, en el código fuente de este gusano se ha encontrado una lista con hasta 6.000 nombres de usuario y 13.000 passwords para ser usado para entrar utilizando al fuerza bruta en conexiones Telnet y SSH algo que puede hacer que muchos router acaben por abrirse sin oponer demasiada resistencia ya que por lo general los router no bloquean el acceso tras un número máximo de intentos incorrectos para acceder a los mismos (algo que los hace susceptibles de ser atacados con procedimientos de fuerza bruta).
Fuente: Geekets.com