I nuovi worm nocivi indirizzano i router domestici, i modem via cavo

Grafico: Diego Aguirre È stato scoperto un worm informatico che può infettare 55 diversi router domestici e modem DSL / via cavo, inclusi marchi comuni come Linksys e Netgear.

Si ritiene che sia nato in Australia e noto come "psyb0t" o Bluepill, questo è il primo worm noto per essere in grado di infettare router e modem residenziali.

Psyb0t è armato con 6000 nomi utente comuni e 13.000 password popolari che tenta in varie combinazioni di ottenere l'accesso alla rete domestica. La maggior parte dei router domestici offre tentativi illimitati per ottenere il nome utente e la password corretti, rendendo questi dispositivi un bersaglio ideale per l'infezione. Inoltre, a differenza del PC, il router e il modem funzionano 24 ore al giorno, il che significa che psyb0t ha una quantità di tempo relativamente illimitata per tentare di ottenere l'accesso.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

Se ciò non fosse abbastanza spaventoso, psyb0t sarebbe molto difficile da rilevare e la maggior parte degli utenti domestici non sarà consapevole di essere infetta. Come altri worm, psyb0t è progettato per infettare i sistemi e quindi eseguire i comandi forniti dall'autore, creando ciò che è noto come botnet. Potrebbe non esserci molta causa di allarme, tuttavia, poiché APC Magazine sta segnalando che le funzionalità botnet per questo worm non sono più attive. Al suo culmine, psyb0t era sospettato di controllare 80.000 tio 100.000 sistemi.

Il blog DroneBl - un tracker in tempo reale che cerca le botnet - dice che la minaccia che psyb0t pone o potrebbe aver posto è esagerata. DroneBL ritiene che questa non sia una cosa "fine del mondo, tutti i router sono vulnerabili". Ma l'aspetto di psyb0t è preoccupante perché è così difficile da rilevare e potrebbe essere usato per rubare "informazioni di identificazione personale", aggiunge il blog.

Anche se la minaccia posta da psyb0t potrebbe non essere elevata, è comunque estremamente importante prendere misure precauzionali contro questo tipo di attacco. Il modo migliore per proteggersi è assicurarsi di non utilizzare la password e il nome utente predefiniti forniti con l'apparecchiatura. Consultare i materiali forniti con il dispositivo o il sito Web del produttore per istruzioni su come modificare nome utente e password. Se sei preoccupato di essere stato infettato, un semplice reset di fabbrica del tuo dispositivo ucciderà il worm.