Qui est Psyb0t ?

Psyb0t  est l’unique virus informatique qui peut attaquer les routeurs et les modems haut-débit, depuis son apparition en 2009.  Au début seuls les modems et routeurs ADSL Netcomm NB5 étaient atteints par Psyb0t, mais les récentes versions  inquiétaient plus de 50 modèles y compris les firmware tels que OpenWRT ou DD-WRT.

Psyb0t, l’un des virus informatique les plus violents

Psyb0t  a pour objectif d’infecter le plus grand nombre d’équipements pour former un large réseau de machines permettant le détournement des informations confidentielles ou le lancement de spam ou d’attaques  en déni de services. Psyb0t  se sert d’une méthode simple  pour  accéder aux équipements connectés, surtout ceux dont les mots de  passe d’accès par défaut n’ont pas été changés.

psybut.jpg

Les routeurs ADSL,  les réseaux Wifi, et tout réseau basé sur la technologie de Pingouin  sont les cibles prioritaires de Psyb0t. Après avoir infecté les routeurs et consorts, Psyb0t les bloquent via les ports 22,23 et 80. Pour réaliser ses attaques, ce violent virus  procède à la combinaison de plus de 6.000 noms d’utilisateurs et plus de 15.000 mots de passe.

Comment se protéger de Psyb0t ?

Psyb0t se cache dans un fichier téléchargé et ouvert par l’utilisateur. La mise à jour du FireWire du routeur ou du modem haut débit semble être la meilleure protection. Puis, il s’agit d’attribuer un nom d’utilisateur non-standard et des mots de passe difficiles à détecter, longs et composés de divers alphabets, numériques et autres caractères spéciaux. Dès que l’utilisateur suspecte une attaque, le meilleur reflexe de mettre hors tension le routeur ou le modem haut débit sachant que les appareils tournent principalement  avec la RAM, d’où la mise hors tension pourrait nettoyer une grande partie de Psyb0t.

firewire.jpg

Bref, à titre de recommandation afin de se protéger contre ce violent virus, il s’agit d’interdire  les accès en administration  directement depuis l’internet, sinon il faut changer de temps en temps les mots de passe des routeurs, surtout celui qui est par défaut  puis il faut protéger l’équipement par un FireWire qui devra être upgradé régulièrement. Il faut savoir reconnaître la présence d’une infection,  par exemple Psyb0t ferme les services d’administration via réseau et l’utilisateur ne peut plus connecter en Telnet ou en http.

Author: Hugo Dubois

Share This Post On