Worm pour les routeurs Linux
La société DroneBL, spécialisée dans la surveillance des réseaux, a identifié l’apparition d’un ver ciblant les routeurs basés sur une architecture Mipsel et utilisant Linux. Une fois infectés, ils intègrent un réseau de botnets aptes à lancer des attaques par déni de service.
Suite à une attaque par déni de service il y a deux semaines sur ses serveurs, la firme de sécurité DroneBL a remonté la piste des machines qui l'ont attaquée pour tomber sur un nouveau type de ver : il cible exclusivement les routeurs et autres modems utilisant une architecture Mipsel et un OS linux. C'est le cas, par exemple, de routeurs Linksys WRT-54G avec des firmware alternatifs type OpenWRT.
Pour que ce ver, que DroneBL a baptisé « psyb0t », soit susceptible de prendre le contrôle d'un périphérique plusieurs conditions doivent être réunies : le modem, routeur ou autre périphérique réseau doit fonctionner sous Linux, utiliser une architecture Mipsel, offrir un accès à son interface de commande depuis Internet (via Telnet, SSH ou une interface Web) et être insuffisamment sécurisé, c'est-à-dire avec une interface protégée par des mots de passe faibles.
Ces conditions réunies, psyb0t peut prendre le contrôle de l'appareil, bloquer les ports 22, 23 et 80, empêchant ainsi l'accès à son interface de son utilisateur légitime, et se joindre à un réseau d'autres modems et routeurs « zombies » capables de lancer des attaques massives DDOS.
Pour s'en débarrasser, DroneBL conseille de faire un « hard reset » de son périphérique, puis de changer le mot de passe administrateur et de lui installer la dernière version de son firmware disponible.
Premier ver de ce type à faire son apparition sur la Toile, psyb0t aurait déjà infecté plus de 100 000 périphériques dans le monde, selon DroneBL.
Source : zdnet
Mots Clés : Linux Virus Worm Vers PsyB0t Psybot Routeur
