ЧЗВ за червея psyb0t
2. Защо е създаден psyb0t? Червеят psyb0t е предназначен да създаде ботнет Network Bluepill. Сега ботнетът, създаден на базата на този червей, е нараснал до 100 000 компютъра.
3. Експертите казват, че този червей е уникален. Защо? Този червей е уникален, защото: - той е първият червей, който атакува рутери - съдържа shellcode за повечето Linux/MIPS устройства - игнорира персонални компютри и сървъри - използва няколко метода за експлоатиране, включително bruteforce - събира пароли и потребителски имена (сега има: 6000 влизания и 13000 пароли)
4. Кой е най-застрашен от заразяване с червея psyb0t? Всеки е изложен на риск от заразяване с вируса, ако: - рутерите са базирани на Linux/MIPS - устройството има telnet, SSH или WAN достъпен уеб интерфейс - се използват слаби и/или стандартни пароли
5. Как да разбера дали съм заразен с червея psyb0t? Червеят блокира достъпа до портове 22, 23 и 80. Ако сте блокирали тези портове, вероятността да бъдете заразен от червея psyb0t е много голяма. Но във всеки случай е по-добре да възстановите фабричните настройки на модема и да го конфигурирате отново.
6. Как да предотвратите заразяване? За да направите това, трябва да: - промените паролата/влизането по подразбиране - използвайте силни и сигурни пароли - уверете се, че дистанционното управление на модема е деактивирано - инсталирайте най-новите актуализации - използвайте филтри за входящ трафик
7. Как да премахнете psyb0t? Премахването на червея е много лесно: просто трябва да нулирате фабричните настройки на модема и да го конфигурирате отново. Но не забравяйте, че трябва да вземете мерки за предотвратяване на инфекцията.
[Администратор, 16 май 2009 г., 09:01Преглеждания: 9551 Коментари: 5 ]