I ricercatori sostengono che psyb0t sia il primo worm a essere progettato per infettare router e modem (A)DSL, lasciando intatti i PC connessi, ma utilizzando i dispositivi di rete come un vero e proprio "bot" con cui agire per condurre attacchi DDoS e sfruttare tecniche di deep packet inspection per la raccolta di password e credenziali d'accesso.
Il worm infetta i dispositivi basati su piattaforma MIPS in modalità little-endian con le porte telnet, SSH e HTTP accessibili dalla WAN e, soprattutto, che abbiano una combinazione di password e nome utente di scarsa complessità o peggio ancora di default....
.....Oltre alla raccolta indebita di dati sensibili in rete, psyb0t è in grado di analizzare i server bahttp://www.investireoggi.it/forum/minaccia-per-i-router-vt40274.html?p=822911sati su phpMyAdmin e MySQL alla ricerca di vulnerabilità da sfruttare. Unica nota positiva riguardante questa nuova, pericolosa minaccia alla sicurezza informatica è il fatto che la sua rimozione non è poi così complicata, basta infatti fare un "hard reset" del dispositivo infetto, cambiare le password di amministrazione e aggiornare il firmware all'ultima versione.
