Beveiligingsonderzoekers hebben een wormprogramma ontdekt dat zich niet richt op pc's, maar op modems en routers. Volgens de onderzoekers is het de eerste keer dat er malware is aangetroffen die zich op deze apparaten richt.

Onderzoekers van DroneBL, dat zich bezighoudt met het opsporen van geïnfecteerde computers, kwamen het programma op het spoor toen ze zelf werden getroffen door een ddos-aanval. 'Psyb0t', zoals de worm is genoemd, richt zich op routers en modems die mipsel-Linux gebruiken en via telnet, ssh of http geconfigureerd kunnen worden. De worm probeert een lijst met veelgebruikte wachtwoorden uit om shell-toegang te krijgen. Is dit eenmaal gelukt, dan kopieert hij zichzelf naar het apparaat en sluit vervolgens de toegang tot de configuratie-interface af.

De worm kan ddos-aanvallen uitvoeren, zoeken naar kwetsbare phpMyAdmin-scripts en MySQL-databases en wachtwoorden achterhalen via deep packet inspection. Omdat de meeste gebruikers er niets van zullen merken dat hun router of modem besmet is geraakt, beschouwen de onderzoekers de worm als zeer gevaarlijk. Ze verwachten in de toekomst meer malware die zich op routers richt. Het verwijderen van de worm uit een geïnfecteerd apparaat is volgens DroneBL overigens eenvoudig: kortstondig de stroom afsluiten moet volstaan. Om nieuwe besmettingen te voorkomen, wordt aanbevolen om de laatste firmware-updates van de fabrikant te installeren en veilige wachtwoorden te kiezen.