Зараження мікросхеми BIOS в комп'ютері до сих пір вважалося чимось з області фантастики. Саме BIOS (Basic Input / Output System) відповідає за збереження конфігурації системи в незмінному вигляді, а також за виконання базових функцій введення і виведення інформації. Проте, два аргентинських фахівця, Альфредо Ортега (Alfredo Ortega) та Анібал Сакко (Anibal Sacco) з компанії Core Security Technologies показали на конференції з інформаційної безпеки CanSecWest успішне запровадження в BIOS спеціальної програми для віддаленого управління, або руткита (rootkit). Зокрема, їм вдалося на очах глядачів заразити комп'ютери з операційними системами Windows і OpenBSD, а також віртуальну машину OpenBSD на платформі VMware Player.
Механізм зараження «psyb0t» виявився досить незвичайним. Зараження схильні будь-які пристрої з маршрутизацією пакетів на базі операційної системи Linux Mipsel, забезпечені адміністративним інтерфейсом, або відкривають доступ через служби sshd або telnetd для захищеної зони DMZ, якщо у них задані слабкі поєднання імені користувача і пароля (включаючи пристрої openwrt / dd-wrt) . Черв'як «psyb0t» використовує спеціальний алгоритм підбору імен користувача і паролів, а також кілька стратегій для перехоплення управління пристроєм.
Після зараження черв'як «psyb0t» вбудовує фрагмент шкідливого коду в операційну систему пристрою - до складу хробака входять варіанти коду для декількох версій системи Mipsel, вони завантажуються з центрального сервера зловмисників. Потім хробак закриває кінцевому користувачеві доступ до пристрою по telnet, sshd і через веб-інтерфейс, а сам починає досліджувати всі, хто проходить через пристрій пакети, вишукуючи з них різні імена і паролі. Також черв'як пересилає своїм власникам інформацію про наявність в локальній мережі серверів з уразливими конфігураціями служби phpMyAdmin і СУБД MySQL. За даними DroneBL, вже зараз в ботнет-мережі налічується понад 100 тисяч активних заражених пристроїв, що використовуються для викрадення приватної інформації і проведення великомасштабних DDoS-атак. Особливу небезпеку, на думку першовідкривачів, представляє те, що більшість домашніх користувачів, швидше за все, не зможуть помітити присутності хробака «psyb0t» в своїй мережі.