Psyb0t

Psyb0t a été détecté pour la première fois en janvier 2009 par le chercheur australien en sécurité informatique Terry Baume dans un Netcomm NB5 ADSL routeur/modem. Début mars 2009, il a été détecté que Psyb0t avait mené une attaque DDoS contre le service de blacklistage d'IP DroneBL. À la suite de cette attaque, DroneBL a estimé que plus de 100 000 appareils étaient infectés par Psyb0t^[1].

Psyb0t vise les routeurs et modems haut-débit avec un processeur little endian MIPS^[2] fonctionnant avec un firmware Mipsel Linux. Il fait partie des botnet opérés grâce à des serveurs IRC. Après l'infection, Psyb0t bloque les accès au routeur via les ports TCP 22, 23 et 80.

Psyb0t est un virus contenant divers moyens d'attaques. Il est connu que Psyb0t peut scanner un réseau à la recherche d'un routeur ou d'un modem haut-débit vulnérable, chercher des vulnérabilités MySQL et phpMyAdmin ou même mener une attaque DoS^[3].

La première version de Psyb0t (2.5L) affectait uniquement les modems/routeurs ADSL Netcomm NB5. Les versions plus récentes, comme la version 2.9L, affectent plus de 50 modèles différents, notamment les modems et routeurs incluant les firmware comme DD-WRT ou OpenWRT.