Вирус Sality модифицирует DNS-сервис роутеров

[realscorp]

Ниже приведен список паролей, которые передавались с C&C-сервера боту
111111
12345:
.
.
.
we0Qilhxtx4yLGZPhokY

Внезапно. Интересно, как такой пароль сюда попасть мог.

[Gobl1n]

Ну судя по всему, настолько часто используемый, что его-таки вбили константой :)

[ertaquo]

Возможно, некий тайный пароль от админки какого-нибудь производителя.

[kindacute]

может разработчик вируса на своем домашнем рутере тестировал :)

[mayorovp]

Так вот почему у моего дедушки планшет на прошлой неделе не работал…

[Ajex]

Я бы не стал недооценивать опасность данного компонента. Даже если вектор атаки извне не так эффективен, то изнутри может натворить много бед. Например, заразив домашний роутер (а как правило дефолтные пароли мало кто меняет), можно заразить все остальные компьютеры, подключенные к нему, в т.ч. и мобильные.
В случае же если зараженный ноутбук будет путешествовать по бесплатным Wi-Fi точкам, которые, по моему наблюдению тоже часто не заморачиваются изменением дефолтного пароля, то количество заражений будет происходить в прогрессии. Кстати где-то на хабре про это как раз недавно писали.

[freeExec]

Не знаю как был подобран пароль, возможно брутфорсом. Подобрать в локалке шестисимвольный буквенноцифровой вполне реально. Но он спалился, т.к. зачем-то поменял кроме DNS ещё и подсеть в IP-адресе роутера — в итоге половина девайсов отвалилась.