Nace el primer gusano capaz de infectar routers

Nace el primer gusano capaz de infectar routers

Nace una nueva amenaza para todos nuestros equipos, ha sido desarrollado por primera vez un gusano con capacidad para infectar directamente algunos router y modem cable/DSL modems. Este ingenioso gusano (worm) recibe el nombre de “psyb0t”.

Se sospecha que este gusano fuera desarrollado en Australia, ya que los primeros indicios de actividad de este gusano que creó redes zombies se detectaron en este país. Un ingeniero australiano Terry Baume fue el primero en observar esta infección en un modem/router Netcomm NB5. Podéis leer toda la información aquí.

La primera generación de este gusano podía infectar a unos pocos modelos de router, pero este gusano ha ido evolucionando y ampliando su rango de acción (la última versión de este gusano de la que se tiene constancia es la ‘version 18’).

Este malware contiene condigo para ejecutarse en 30 modelos diferentes de de router Linksys, 10 modelos de router Netgear, y una variedad de otros modelos de modems/router de cable y DSL (hasta 15 diferentes shellcodes).

Por si fuera poco, en el código fuente de este gusano se ha encontrado una lista con hasta 6.000 nombres de usuario y 13.000 passwords para ser usado para entrar utilizando al fuerza bruta en conexiones Telnet y SSH algo que puede hacer que muchos router acaben por abrirse sin oponer demasiada resistencia ya que por lo general los router no bloquean el acceso tras un número máximo de intentos incorrectos para acceder a los mismos (algo que los hace susceptibles de ser atacados con procedimientos de fuerza bruta).

Saludos desde lo más profundo de los bytes.

Published by nekrodomus

Hace unos 30 años nací en Sevilla y aunque desde la infancia he estado rodeado de ordenadores no puede decirse que haya estado vinculados a ellos hasta que no empece a estudiar una carrera superior. Por suerte para el mundo informático mis notas no fueron lo suficientemente buenas como para hacerme médico, por lo que hubo un giro en mis vocaciones y empecé a estudiar el título de Técnico Superior en Informática de Sistemas, después de lo cual pasé a estudiar la carrera de Ingeniería Técnica en Informática de Sistemas. Allí fue donde me pelee, junto con Enrique, con muchas asignaturas difíciles. Tras acabar la carrera, y casi sin darme cuenta, me vi trabajando en una consultora de informática de Madrid. Lugar en donde vivo actualmente y donde desarrollo labores de programador, diseñador gráfico.... Si te preguntas por lo que espero de este proyecto, pues comenzar en algo en lo debería de haberme puesto hace un tiempo. Siempre he estado interesado en los blogs y salvo algunos breves escarceos en este mundo, nunca me puse en serio a escribir, y es algo que quiero cambiar. Saludos, Carlos Jiménez

Join the Conversation

2 Comments

Leave a comment

Leave a Reply to Detectado virus capaz de infectar routers, cablemódems o DSL módems | Gigle.net Cancel reply

Your email address will not be published. Required fields are marked *