Sâu nguy hiểm nhắm đến các router và modem

Quản trị mạng - Một sâu máy tính mới bị phát hiện rằng có thể tiêm nhiễm đến 55 modem DSL/cable và các router gia đình, trong đó có cả các tên tuổi vẫn được nhiều người sử dụng như Linksys và Netgear.

Theo nhiều nguồn tin đáng tin cậy thì loại sâu này có nguồn gốc từ Australia và được biết đến dưới tên gọi "psyb0t" hay Bluepill, đây là sâu đầu tiên được biết có thể tiêm nhiễm vào các router và modem của người dùng gia đình.

Psyb0t được trang bị khoảng 6.000 username và 13.000 mật khẩu để kết hợp nhằm truy cập được các mạng gia đình. Hầu hết các router gia đình thường cho bạn một số lần thử không hạn chế để nhập đúng username và password, chính vì đó mà các thiết bị này là một địa điểm lý tưởng cho việc tiêm nhiễm. Thêm vào đó, không giống như các máy tính của bạn, router và modem thường hoạt động 24/24, điều đó có nghĩa rằng psyb0t có thể thực hiện số lần thử không hạn chế và tăng quyền truy cập.

Những gì kể trên chưa thể nó hết những nguy hiểm về loại sâu này, psyb0t còn rất khó tường trình để phát hiện và hầu hết người dùng gia đình đều không biết rằng họ đã bị tiêm nhiễm. Giống như các loại sâu khác, psyb0t cũng được thiết kế để gây tiêm nhiễm hệ thống, sau đó thực hiện các lệnh của chủ nhân nó, tạo những gì được biết đến như một botnet. Có thể chưa nhiều để tạo một cảnh báo nhưng như tạp chí APC đang báo cáo rằng khả năng botnet cho sâu này không cao. Tuy nhiên psyb0t vẫn bị nghi rằng nó đang kiểm soát khoảng 80.000 đến 100.000 hệ thống.

DroneBl blog – một blog kiểm tra thời gian thực nhằm tìm kiếm các botnet – nói rằng, sự đe dọa mà psyb0t gây ra hoặc có thể gây là bị phóng đại. DroneBL tin tưởng rằng đây không phải là điều tận thế của thế giới: tất cả các router đều có lỗ hổng. Tuy sự xuất hiện của psyb0t vẫn đem lại nhiều lo ngại vì rất khó phát hiện và sâu này được sử dụng để đáng cắp các thông tin nhận dạng cá nhân.

Tuy mối đe dọa gây ra bởi psyb0t có thể không cao nhưng nó vẫn yêu cầu người dùng cần phải có một số biện pháp phòng chống. Cách tốt nhất để bảo vệ bản thân là hãy bảo đảm rằng bạn đang không sử dụng mật khẩu và tên đăng nhập mặc định của thiết bị. Hãy tra cứu những gì đi kèm với thiết bị của bạn hoặc website của nhà sản xuất để có được hướng dẫn về cách thay đổi mật khẩu lẫn tên đăng nhập. Nếu bạn lo ngại rằng mình đã bị tiêm nhiễm, hãy reset về trạng thái thiết bị sẽ loại bỏ được loại sâu này.

02/04/2009 17:44:00
Nguồn:quantrimang.com