Si presenta come un aggiornamento del firmware ma connette il router a una botnet.
[ZEUS News - www.zeusnews.it - 20-03-2011]
Trend Micro ha segnalato la presenza di un malware, che si diffonde sotto forma di un file ELF, pensato per attaccare i router D-Link (ma potrebbe funzionare anche con i dispositivi di altri produttori) basati su Linux e l'access point DWL-900AP+ .
Il codice, battezzato da Trend Micro ELF_TSUNAMI.R, si presenta come un aggiornamento del firmware che l'utente deve installare perché possa compiere il proprio sporco lavoro.
A quel punto connette il router a una botnet sui server IRC e si mette in attesa di comandi da eseguire; sfruttando una vulnerabilità presente su certi router dà ai propri padroni il completo accesso al router.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|