2009-04-06

一個最近流行中的Linux病毒



這是一個正在流行中的病毒
它專門攻擊以Linux為基礎的路由器
遭受攻擊的路由器將會被奪取root權限!



這是由DroneBL組織發現的
根據調查,這病毒可能已經從年初流傳至今!被攻擊的對象應該超萬10萬
該病毒被命名為psyb0t,是一個蠕蟲,會試圖感染使用RISC MIPS晶片的Linux路由器

為了不讓你的路由器成為殭屍網路的一份子
請升級路由器韌體,如果沒有新韌體就請你將路由器設一個密碼
必須設一個很難猜到的密碼!

因為這個病毒本身無法直接取得root權限
而是因為路由器本身沒有設定密碼,或者是密碼太簡單所導致

由於一般路由器的使用者並不是像Linux使用者一樣具備相當的觀念
如果只是個一般人,可能為了求方便,並沒有給路由器設密碼
這樣就會有非常高的機率中毒

其實相似的事件以前也發生過
在很久以前有一個叫做RealVNC的遠端遙控軟體
因為早期的RealVNC預設安裝完並不會強制設密碼
使得RealVNC的部分用戶很容易成為被攻擊的對象
但是現在的RealVNC卻將密碼設為必須,且在安裝過程中就強制輸入
所以我認為基於安全的理由,路由器製造商應該在第一次啟用的時候
強制使用者輸入6~8位數的密碼,如此才可以確保不被攻擊!或者是被偷頻寬

沒有留言:

張貼留言