Un virus dans les routeurs!
Publié : ven. mars 27, 2009 11:42 am
http://techno.branchez-vous.com/actuali ... ieurs.htmlUn ver informatique vient d'être découvert dans plusieurs milliers de routeurs et de modems DSL/câble à travers le monde.
Appelé «psyb0t» ou «Bluepill», le ver est l'un des premiers à s'attaquer exclusivement aux routeurs et aux modems DSL/Câble.
Environ 55 modèles de modems et de routeurs sont visés par «psyb0t», dont les appareils fabriqués par les entreprises Linksys et Netgear.
Afin de pénétrer dans un réseau sécurisé, «psyb0t» se sert d'une banque de 6 000 noms d'utilisateur et de 13 000 mots de passe parmi les plus courants.
Comme la plupart des modems et routeurs sont connectés à Internet 24 heures sur 24 et qu'ils permettent un nombre illimité d'essai pour entrer un mot de passe, ces appareils sont donc particulièrement vulnérables aux attaques du ver informatique.
Selon DroneBL, une communauté de chercheurs spécialisés en sécurité informatique, «Psyb0t» permettrait aux pirates de convertir l'ordinateur de leur victime en PC zombie afin de servir de relais pour l'envoi de pourriels.
Or, l'équipe de DroneBL a réussi à neutraliser le centre de contrôle de «Psyb0t», bloquant ainsi l'utilisation par les pirates informatiques de son réseau de PC zombies. Mais le ver, ou une variante, pourrait éventuellement être utilisé pour voler les renseignements personnels des internautes, prévient DroneBL.
Une autre bonne raison de pas laisser "admin" comme password dans vos routeurs... J'avoue que justement plein de monde changent pas les pswd de leur routeur et qu'ils sont 24h sur 24 ouvert et brancher sur le net... mais ya pas une option qui est désactivée par défaut concernant la connexion via le port wan? tk be carefull
