O noua „tulpina” malware ataca activele de retea pe linux sau unix

Specialiştii Trend Micro au descoperit o nouă “tulpină” malware ce afectează activele de reţea (routere) cu IOS pe Linux sau Unix. Aplicaţia deghizată sub forma unui executabil ELF (Executable and Linkable Format) efectuează atacuri de tip brute-force pe perechile nume_utilizator-parolă din routerul vizat.

Dacă atacul este reuşit, atunci acesta se conectează la servere IRC (Internet Relay Chat ) pe anumite canale de unde primeşte şi execută comenzi. Un efect al acestor comenzi, este că setările de securitate se resetează la configurările din fabrică (default password), ceea ce permite oricui să aibă controlul asupra subreţelelor definite pe acel router.

Aplicaţia malware afectează routerele DWL-900AP+ de la D-LINK şi circulă în special în America Latină fiind denumită ELF_TSUNAMI.R. Rata de infectare a ELF_TSUNAMI.R este mică, însă potenţialul de risc este foarte mare.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!