В сети появился новый червь "psyb0t", отличительными особенностями которого являются:
* это — первый ботнетовый червь, поражающий роутеры и DSL-модемы; * содержит шеллкод для многих устройств на базе mipsel; * не нацелен на ПК или серверы; * использует множество техник, включая брутфорсовый подбор username:password; * собирает пароли, передаваемые по сети; * может сканировать сеть на предмет уязвимых серверов с phpMyAdmin и MySQL.
Уязвимы Linux-устройства на базе mipsel, с открытым web-интерфейсом, telnetd или sshd в DMZ, со слабыми паролями.
я что-то не припомню модемов с не закрывающимися портами.
Не у всех по дефолту закрыто, видимо, вот после резета, который техподдержка рекомендует в качестве лекарства от проблем с инетом, и не закрывают. Либо открывают, не понимая, что это.
Ports 22, 23 and 80 are blocked as part of the infection process (but NOT as part of the rootkit itself, running the rootkit itself will not alter your iptables configuration).
If these ports are blocked, you should perform a hard reset on your device, change the administrative passwords, and update to the latest firmware. These steps will remove the rootkit and ensure that your device is not reinfected.