Vírus Híradó (de már a HUP-on is erről megy a flame :):

"A DroneBL szolgáltatás egyike a neten található fertőzött és spam-küldő számítógépek címeinek gyűjtésére szakosodott számos feketelista rendszernek, amelyek gyakori célpontjai a magukat akadályoztatva érző kiberbűnözők hálózati megtorló támadásainak.

A DroneBL webhely üzemeltetői nemrég kiadott közleményükben azt állítják, hogy szervereiket mintegy két hete rendszeresen támadja egy botnet hálózat, amely nem a szokásos feltört munkaállomás számítógépekből, hanem fertőzött router eszközökből áll. A DroneBL adatai szerint a Psyb0t/ELF nevű hálózatban található zombik főleg az otthoni és kisirodai felhasználásra készült, Linux alapú routerek közül kerülnek ki."

Olvastam én már ezt a hírt régebben, csak elkeveredett a link (Google Reader...grrr) közben megtaláltam a linket, de a Slashdoton is utalnak rá: A botnet már inaktív, ráadásul a DroneBL olyan routerekre fészkelte csak be magát, melyeknél nyitva volt az Internet felé az adminisztrációs SSH/Telnet/FTP port (omg!), és default/egyszerű jelszó volt beállítva a belépéshez. Az figyelemre méltó, hogy még így is sikerült 80-100.000 áldozatot találnia, de a rendes(en konfigurált) routerek nincsenek veszélyben.