Червень psyb0t питання та відповіді - Інформаційна безпека
2. Навіщо було створено psyb0t? Черв'я psyb0t, призначений для створення ботнета Network Bluepill. Зараз бот-мережа, створена на основі цього хробака, збільшилася до 100 000 комп'ютерів.
3. Експерти кажуть, що цей хробак унікальний. Чому? Цей черв'як унікальний тому що: - це перший черв'як, який атакує маршрутизатори - містить шелл-код для більшості пристроїв на базі Linux/MIPS - ігнорує персональні комп'ютери та сервери - використовує кілька методів для експлуатації, у тому числі bruteforce - збирає паролі та імена користувачів (зараз має: 6000 логіни та 13000 паролі)
4. Хто більше за всіх ризикує бути інфікованим хробаком psyb0t? для WAN - використовуються слабкі та/або стандартні паролі
5. Як дізнатися, якщо я інфікований хробаком psyb0t? Черв'як блокує доступ до портів: 22, 23 і 80. Якщо у Вас ці порти заблоковані, ймовірність зараження хробаком psyb0t дуже висока. Але в будь-якому випадку краще відновіть заводські налаштування модему і налаштуйте його знову.
6. Як запобігти зараженню? Для цього потрібно: - змінити стандартний пароль/логін - використовувати надійні та безпечні паролі - переконатися в тому, що віддалене управління модему - відключено - встановити останні оновлення - використовувати фільтри вхідного трафіку
7. Як видалити psyb0t? Видалити черв'як дуже легко: просто потрібно скинути налаштування модему до заводських конфігурацій і налаштувати його заново. Але не забувайте про те, що треба вживати заходів щодо запобігання зараженню.
[Administrator, 16 травня 2009, 09:01Переглядів: 9551 Коментарів: 5 ]