Vīruss «psyb0t» uzbrūk Linux rūteriem

samurajs · Post no **samurajs** » 26 Mar 2009, 14:50

[imgl]https://notepad.lv/userpix/28_drone_1.jpg[/imgl]Interneta projekta DroneBL speciālisti paziņojuši, ka parādījies tārps psyb0t jeb Network Bluepill, kurš neaiztiek PC, bet uzbrūk tieši mājas rūteriem un kabeļu/DSL modemiem. Jau inficēti ap 100,000 šādu ierīču, kuras strādā Linux Mipsel (Debian versija MIPS-procesoriem) vidē. Jāatzīst, ka šis ir pirmais reālais tārps, kurš inficē Linux.
Patlaban vīrusa mutācijas spēj inficēt ap 30 Linksys modeļu, 10 Netgear, un ap 15 citu firmu rūteru un modemu modeļu. Parasti šādām ierīcēm lietotāji izvēlas maksimāli vienkāršas paroles, un to arī tārps izmanto. Vīrusa datubāzē ir 6000 vārdu un 13,000 izplatītāko paroļu, un uz tā arī daudzi iekrīt. Ja lietotājs uzstādījis pilnvērtīgu, drošu paroli, tad psyb0t ir bezspēcīgs.

Iefiltrēt spiegu tārpu rūterī vai modemā ir ievērojams pluss kaitīgās programmatūras izstrādātājiem, jo kā zinām, šīs ierīces bieži strādā 24/7 režīmā, un tur antivīrusus neviens nelieto. Kā arī lietotājs ilgu laiku neko par to nedabū zināt.
E-žurnāla eWEEK apskatnieks Larry Seltzer atzīst, ka iespējamas veselas šādu tārpu epidēmijas tuvākā nākotnē.

Izskaust tārpu psyb0t gan esot vienkārši - jānomaina parole un jārestartē rūteris vai modems.

Lasām sīkāk šeit.

kilis · Post no **kilis** » 26 Mar 2009, 15:51

Labi ka man ir sarežģīta parole rūterī.

QueenZ · Post no **QueenZ** » 26 Mar 2009, 15:53

kaa to virusu var sakjert?

Evers · Post no **Evers** » 26 Mar 2009, 15:53

Kas tad tas pa tārpu vispār? Ja lietotājs ir tik tups ka neprot paroli normālu uzlikt ta tā ir viņa vaina nevis linuxa. Tā ka teikt ka šis mošķis spēj inficēt linuxu ir nevietā

izredzētais · Post no **izredzētais** » 26 Mar 2009, 17:04

tārps, kas strādā linux vidē, neatkarīgi no tā, kā viņ š tur ir iekļuvis, dators ir un paliek inficēts..

Evers · Post no **Evers** » 26 Mar 2009, 17:22

izredzētais: īsts tārps izmanto softa ievainojamību atšķirībā no šī. šis izmanto cilvēka prāta trūkuma ievainojamību čekojot defaultās un populārās paroles, nevis izmantojot kādu sistēmas trūkumu vai caurumu. Neviena aizsardzības sistēma neiespēs neko pret cilvēka muļķību.

samurajs · Post no **samurajs** » 26 Mar 2009, 19:04

Evers: Kāda starpība kā darās tārps? Ka tik padara savu postīgo darbu...

Pie jebkura tārpa saķeršanas pamatā cilvēka vaina - vai rokas līkas, vai prātiņš paīss, vai kruto mētā "es i kruC, man jau antivīrusu nevajag"...

izredzētais · Post no **izredzētais** » 26 Mar 2009, 19:20

Evers, ir kaitēkļi kas neizplatās pa internetu, taāu ir ievazāti ar flashiem, disketēm, diskiem, tie arī nebūs vīrusi? ;)

Evers · Post no **Evers** » 26 Mar 2009, 19:33

Nu labi...lai tā būtu. Padodos

usins · Post no **usins** » 26 Mar 2009, 21:04

Evers wrote:izredzētais: īsts tārps izmanto softa ievainojamību atšķirībā no šī. šis izmanto cilvēka prāta trūkuma ievainojamību čekojot defaultās un populārās paroles, nevis izmantojot kādu sistēmas trūkumu vai caurumu. Neviena aizsardzības sistēma neiespēs neko pret cilvēka muļķību.

Atvaino, vai tad viņs spēj veikt kaitniecigo darbu dēļ tā, ka es, piemeram, rūteri turu uz palodzes nevis zem gultas? Nē, iekļuva dēļ cilvēk neuzmanības, bet darboties spēj arī tālāk, cilvēkam nav sakara- tātad Linux bāzētajiem rūteriem tomer ir caurums pāša sistēmā. Un tas ir slikti- tad jau var pielāgot Desktopiem utt, jo daudzi jauniņie nelasa ko kopē konsolē iekšā un tik vada paroles. Un tad mierigi var iegūt kontroli pār datoru. Tāpēc Linux galvenais spēs ir tajā, ka lietotajs neizpauž savu paroli, un tā ir daudz maz spēcīga + sistēma ir sadalīta- to nevar nograut vienlaicīgi visu, tikai pa daļām, un tas nav tik traki, jo nograuto daļu vairakumā gadijumu var atjaunot

aoma · Post no **aoma** » 26 Mar 2009, 21:23

Tas ir tikai laika jautājums, popularitātei ir pietiekoši daudz ēnas puses.
Un joprojām palielinās tādu cilvēku skaits, kas dolāru otra kabatā uzskata par personīgu apvainojumu.
[citāts no populāra klasiķa, aizmirsu kā sauc]

Wuu · Post no **Wuu** » 26 Mar 2009, 22:18

Vai tad to var uzskatīt par uzlaušanu ja viņš vienkārši pārbauda 13 tūkstoši izplatītāko paroļu?

izredzētais · Post no **izredzētais** » 26 Mar 2009, 22:57

wuu, kādēļ piemini uzlaušanu?
šis konkrētais tārps ir spiegošanas programma, kas veiksmīgi pilda tai paredzēto darbu.. viņ ai nekas nav jālauž

Jusis · Post no **Jusis** » 27 Mar 2009, 09:02

Es tā arī nesapratu, ko tieši viņs dara? Kā un kur viņs nonāk es sapratu, bet par to kā viņš kaitē , nekas nav

samurajs · Post no **samurajs** » 27 Mar 2009, 09:07

Jusis: kā jau kārtīgam tārpam pienākas, viņš
1. cenšas uzminēt paroli
2. ja tas izdevies, tad iefiltrējas sistēmā
3. tad sāk vairoties - izplata internetā savas kopijas
4. pa starpām kaut ko kaitē - to ko saimnieks licis - spiego datus utml.

Bet es jau nav saimnieks, tā kā nezinu... Varbūt ka arī reāli nekaitē, jo šis tik 1.prototips eksperimentam. Bet nāks jau nākamie...

usins · Post no **usins** » 27 Mar 2009, 10:16

Tikko sapratu, ka daži linux lietotāji sāk palikt līdzīgi Apple fanātiem, kuriem tas nenotiek kā citiem.
Vīrus ir inficējis Linux bāzētu rūteri- viņš to dara gribi tu to vai nē. Viņš uzmin paroli! Visiem vīrusiem ir paroļu datubāzes, tā ir vieglāk un ātrāk uzlauzt, ja zin populārākās paroles utt.
Vīrus pilda savu uzdevumu netraucēts- vāc datus utt. Viss- Linux nav neinficējama sistēma, ar to ir jācīnās

kakis1q2w3e · Post no **kakis1q2w3e** » 27 Mar 2009, 11:34

Usins: jopcik, ko tu tur murgo par linux ievainojamibu. Tas ir tas pats, kas, piemeram, ielikt maja krutas dzelzs durvis un pielikt zimiti klat:"Atslega atrodas zem paklaja!".