Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/3/2009
Et botnet, der inficerede routere i stedet for pc'er, ser ud til at være lukket ned.Botnetprogrammet, der går under navnet Psybot, udnytter en sårbarhed, som har været i flere ADSL-routere. Sårbarheden gør det muligt at nå enhedens administrationsinterface fra internetsiden. Hvis man ikke har ændret brugernavn og password, kan uvedkommende administrere routeren.
Psybot udnytter sårbarheden til at oprette et botnet, så routeren kan fjernstyres.
Ifølge projektet DroneBL, der overvåger inficerede IP-adresser, ser det nu ud til, at botnettet er lukket ned. Der ligger en besked i kontrolkanalen fra en, der ser ud til at have administreret det. Vedkommende oplyser, at nettet nåede op på 80.000 inficerede routere.
En analyse af en tidligere udgave af Psybot, som en Terry Baume udsendte i januar, oplyser, at Netcomm NB5 og en række andre ADSL-modemer og -routere er sårbare.
Man kan beskytte sig mod angreb ved at hente den nyeste firmware til sit ADSL-modem og ændre password på administratorkontoen.