Ботнет состоит не только из домашних маршрутизаторов - некоторые из инфицированных устройств являются коммерческими маршрутизаторами, расположенными в университетах и компаниях.
Согласно утверждению известного исследователя безопасности Брайана Кребса, DDoS-сервис LizardStresser хакерской группировки LizardSquad, взявшей на себя ответственность за взломы игровых сетей Sony Playstation и Microsoft Xbox Live, поддерживается с помощью ботнета, в большинстве своем состоящего из взломанных интернет-маршрутизаторов.
«Ботнет состоит не только из домашних маршрутизаторов - некоторые из инфицированных устройств являются коммерческими сетевыми устройствами, расположенными в университетах и компаниях», - пояснил Кребс.
По словам специалиста, преимущество, которым обладают маршрутизаторы, объединенные в ботнет, во многом связано со способом распространения ботнета, однако не исключено, что вредоносное ПО может инфицировать устройства под управлением ОС Linux, в том числе настольные серверы и камеры с интернет-подключением.
Для инфицирования устройств хакеры используют модификацию бэкдора для Linux, подробности которого в прошлом году опубликовали специалисты ИБ-компании Dr. Web. Помимо превращения скомпрометированных устройств в «зомби»-машины, вредонос осуществляет сканирование интернета в поисках других маршрутизаторов, которые могут быть взломаны с помощью использования установленных по умолчанию учетных данных.
На данный момент правоохранительные органы и интернет-провайдеры пытаются нарушить работу ботнета путем отключения зараженных систем. Тем временем вредоносное обеспечение продолжает распространяться, используя маршрутизаторы, защищенные только именами пользователей и паролями, установленными по умолчанию.