DNS melnā saraksta sastādītājs DroneBL nesenā bloga ierakstā apgalvo, ka Psybot botu tīkls pārņēmis savā varā apmēram 100 000 maršrutētāju un veicis kliedētu pakalpojumatteices (DDoS) uzbrukumu DroneBL.
Botu tīkls, ko galvenokārt veido maršrutētāji, ir visai neparasts gadījums. Parasti botu tīklos tiek iekļauti inficēti personālie datori ar Windows operētājsistēmu. Bet Psybot izmanto mazos mājas maršrutētājus ar MIPS centrālo procesoru, kuros darbojas Linux sistēma.
Terijs Baums raksta, ka visvairāk izmantota ierīce Netcomm ND5. Baums norāda, ka šā DSL modema vecākās versijās, kam ir arī maršrutētāja funkcijas, tīmekļa saskarne un SSH ports bijis pieejams tieši no interneta pat bez paroles. Vēlāk izlaists programmaparatūras atjauninājums, kas minēto trūkumu novērš, bet nav zināms, vai tas ir instalēts visos maršrutētājus.
Kaitīgā programma pēc iekļūšanas sistēmā ievieto failu udhcpc.env katalogā /var/tmp un to iedarbina. Šī programma ir MIPSel (MIPS “Little Endian” versijas) binārais Linux fails, un tā nosaukums atgādina udhc DHCP programmatūru, ko bieži lieto līdzīgās sistēmās. Psybot arī meklē sistēmas, kurās ir phpMyAdmin un MySQL versijas ar ievainojamību, un mēģina tās inficēt.
Tagad botu tīkla operators savu darbību ir pārtraucis – tā viņš vismaz apgalvo botu vadīšanai izmantotā IRC kanāla statusa paziņojumā. Turpat viņš raksta, ka tīklā bijuši iekļauti 80 000 sistēmu.
Psybot gadījums parāda, ka botu tīkli nav tikai Windows datoru problēma!
