>>>> Praga se espalha por modems ADSL e roteadores que rodam Linux . [RESOLVIDO]

joao_15
(usa Arch Linux)

Enviado em 27/03/2009 - 16:49h

>>>> Praga se espalha por modems ADSL e roteadores que rodam Linux
Pesquisadores da DroneBL anunciaram esta semana a descoberta de um vírus que se espalha por modems ADSL e roteadores cujo sistema é baseado em Linux (arquitetura MIPS). Batizada de “psyb0t”, a praga tira proveito de senhas fracas configuradas nos equipamentos e em vulnerabilidades existentes em firmwares -- como é chamado o software que opera o modem -- desatualizados.
Ampliar Foto Foto: Reprodução Foto: Reprodução
O OpenWRT é um dos sistemas afetados, mas apenas se a configuração padrão foi modificada para permitir gerenciamento fora da rede interna. (Foto: Reprodução)

A grande maioria dos modems não é afetado. Muitos equipamentos não rodam Linux, e mesmo entre os que rodam, a configuração padrão costuma não permitir o acesso remoto ao painel de administração -- necessário para que o vírus se propague. No Brasil, prestadoras de serviço ADSL costumam bloquear as conexões que o vírus necessita, o que colocaria apenas utilizadores de conexões empresariais em risco.

Para verificar se o seu modem foi afetado, basta tentar entrar no painel de administração. Se a tela de login, pelo menos, aparecer, não há infecção, pois o vírus bloqueia o acesso. Se o aparelho estiver infectado, basta realizar um “hard reset” no modem e configurá-lo de forma adequada.

A praga digital captura senhas e usuários por meio da análise do tráfego que passa pelo modem e forma uma rede zumbi, capaz de realizar ataques de negação de serviço, entre outros. O site da DroneBL está sob ataque, o que levou os pesquisadores à descoberta.

O psyb0t ataca apenas roteadores e modems que usam Linux. Computadores comuns e servidores não estão em risco.

Essa noticia está disponível em: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1061194-6174,00-ARGENTINOS+CRIAM+VIRUS+QUE+SE+ALOJA+NA...

Mas a pergunta é: Há com o que se preocupar?
Valeu!!

R1c0
(usa Debian)

Enviado em 27/03/2009 - 16:57h

Aparentemente isso é no firmware, e não no SO em si o.o

joao_15
(usa Arch Linux)

Enviado em 27/03/2009 - 16:59h

que bom!!

Que era nos roteadores eu já sabia, mas será que isso pode pegar suas senhas e etc..
Ou é só para f**** a vida do cidadão que depende de um router para acessar a internet(derrubar a conexão).
Pelo que li é só resetar o modem se vc desconfiar que está com essa praga, mas pq então ela afeta só ao Linux?

albfneto
(usa openSUSE)

Enviado em 27/03/2009 - 17:25h

João, vc diz não infecta computadores comuns desktop com linux.
Mesmo o meu? meu modem é configurado como roteador e minha conexẽo é ADSL , DHCP, IP dinâmico....

joao_15
(usa Arch Linux)

Enviado em 27/03/2009 - 18:03h

Caraca errei...

Postei isso aqui sem necessidade, foi um erro de interpretação e só lendo agora novamente é que pude perceber.
peço desculpas ao pessoal por ter lhes tomado tempo!

vlw..