Psyb0t专门攻击运行在MIPS处理器下的Linux固件,也是某僵尸网络的一部分,攻击得手之后,会屏蔽路由器的TCP 22、23、80端口访问——够狠!
Psyb0t这玩意早在2009年就被澳大利亚的安全研究员发现了,攻击对象是路由器和MODEM。并且还对DroneBL公司的网站发起了拒绝服务攻击,该公司检测到有10万台设备感染了该蠕虫。
Psyb0t包含了一些攻击工具,已知的是,它可以扫描路由器、modem的脆弱性,检查MySQL和phpMyAdmin的脆弱性或执行网站的拒绝服务攻击,新版本支持攻击超过50款路由器和modem设备,包括Linksys(已被思科收购)、Netgear和其它供应商,亦包括运行了DD-WRT和OpenWrt固件的设备。
Psyb0t主要攻击ssh和telnet服务,使用暴力破解尝试超过6000个用户和13000个密码。实际上多数路由器、modem都是采用默认账号、密码,建议修改默认账号、采用高强度密码,并升级设备的固件。如果怀疑设备已被感染,就reset下设备吧。
维基百科的链接:http://en.wikipedia.org/wiki/Psyb0t(英文好的去看看,上面的文字就是游侠翻译的,基本一样)
实际上,Psyb0t的攻击能力还是很强悍的,如果早几年,攻击能力更加强悍。
