Инфекция с чип BIOS на вашия компютър все още се счита нещо от научната фантастика. Тя BIOS (Basic Input / Output System) е отговорен за поддържане на системната конфигурация непокътнати, и за завършване на основните функции на информация на входа и изхода. Въпреки това, две аржентински експерт, Алфредо Ортега (Alfredo Ортега) и Анибал Сако (Анибал Сако) на компанията Основна Security Technologies демонстрира на конференция за информационна сигурност CanSecWest успешното въвеждане на BIOS на специалната програма за дистанционното управление, или рууткит (корен). По-специално, те са в състояние да зарази очите на компютрите на публиката с Windows и OpenBSD, както и виртуална машина на платформата на VMware Player OpenBSD.
механизъм на инфекция «psyb0t» е доста необичайно. Инфекцията се случват на всички устройства с пакети за маршрутизиране на базата на операционната система Linux Mipsel, оборудван с административен интерфейс, или предоставяне на достъп чрез услугата SSHD или telnetd за осигуряване на демилитаризираната зона, ако те са дадени слабата комбинация от потребителско име и парола (включително OpenWRT / DD-WRT устройства) , червей «psyb0t» The използва специален алгоритъм, за да се коригират потребителски имена и пароли, както и някои стратегии за прихващане на управление на устройството.
Веднъж заразен, на червей «psyb0t» вгражда фрагмент зловреден код в операционната система на устройството - в код на червея включва опции за няколко версии Mipsel система, те се зареждат от централен сървър нарушители. След това червеят се затваря в края на достъпа на потребителя до телнет към устройството, а Sshd чрез уеб-интерфейса, и той започва да изследва всички пакети, преминаващи през устройството, риболова на тези различни имена и пароли. Червеят изпраща информация на собствениците на присъствието в локална мрежа, сървъри с конфигурация PhpMyAdmin уязвими услуги и MySQL база данни. Според DroneBL, сега в ботнет мрежа има повече от 100,000 активни заразените устройства, използвани за кражба на лична информация и провеждане на мащабни DDoS-атаки. От особена опасност, според откривателите, е това, което повечето домашни потребители вероятно няма да бъде в състояние да забележите присъствието на червей «psyb0t» в своята мрежа.
Свързани статии