Un malware, in America Latina, ha colpito dei router basati su Linux

Scritto da: -

D-Link DWL-900AP+L’America Latina è stata colpita da attacchi informatici “mascherati” in forma di software per i router basati su Linux/UNIX: in particolare il malware affliggerebbe i D-Link DWL-900AP+, un modello non più supportato in Europa. Si tratta di un binario ELF per architetture MIPS, potenzialmente trasferibile al router anche da Windows.

Trend Micro, la società statunitense che ha trovato il malware, l’ha chiamato ELF_TSUNAMI.R: un backdoor per aprire la comunicazione del router ai server su IRC. Il backdoor è in grado d’eseguire programmi per brute forcing ed exploit sui router infetti. Oppure può reimpostare la configurazione e inibire la protezione del wireless.

Il binario potrebbe essere soltanto «la punta dell’iceberg» di un piano più ambizioso: nel 2008, in Messico, un altro attacco simile aveva coinvolto i modem attraverso un file contenuto nelle e-mail. Ulteriori pericoli di ELF_TSUNAMI.R consistono nell’accesso amministrativo al router come nella disabilitazione del firewall interno.

Via | ZDNet UK

Vota l'articolo:
3.60 su 5.00 basato su 10 voti.  
 
Aggiorna
  • nickname Commento numero 1 su Un malware, in America Latina, ha colpito dei router basati su Linux

    Posted by:

    Un silenzio molto eloquente !!! Scritto il Date —

  • nickname Commento numero 2 su Un malware, in America Latina, ha colpito dei router basati su Linux

    Posted by:

    già Scritto il Date —

  • nickname Commento numero 3 su Un malware, in America Latina, ha colpito dei router basati su Linux

    Posted by: guiodic

    quindi? bisogna caricarlo sul router per farlo funzionare. E poi bisogna che il router l'esegua. Immagino già che nascerà un virus per WIndows che fa solo questo. Ma qualche demente dirà che è un virus per Linux. Scritto il Date —

  • nickname Commento numero 4 su Un malware, in America Latina, ha colpito dei router basati su Linux

    Posted by:

    1. "I router basati su Linux…" Ce ne sono altri? 2. Scommetto (non so ma immagino) che il virus colpisce winsoz e tramite le password di default mai modificate accede al router. Scritto il Date —

  • nickname Commento numero 5 su Un malware, in America Latina, ha colpito dei router basati su Linux

    Posted by:

    Eppure a me sembra che in sto articolo si capisce poco, si dice e non si dice… alla fine io che ho un router d-link che devo fa? bho? Ubuntu c'ha il visrus? devo scaricare norton antivirus router edition? Un virus che è un backdoor, che lancia attacchi ai routers infetti? ma se sono infetti perchè attaccarli? quote: un backdoor per aprire la comunicazione del router ai server su IRC. Il backdoor è in grado d’eseguire programmi per brute forcing ed exploit sui router infetti. end quote E' brutto accorgersi che sono diventato idiota oppure vivo tra gli idioti. brutto in ogni caso. Scritto il Date —

  • nickname Commento numero 6 su Un malware, in America Latina, ha colpito dei router basati su Linux

    Posted by:

    Praticamente è vecchio come il mondo, se ne usano svariati da anni :D I router in questione usano busybox, ed esistono vari eseguibili da compilare per architetture mips e da caricare sui router: in pratica è un rootkit. Ed è necessario avere accesso al router per caricarlo, da solo non fa proprio niente. Non è un exploit, è un rootkit, e si usa per controllare il router. Magari questo, nello specifico fa solo da backdoor, ma ne esistono altri realizzati con lo stesso principio semplici da compilare e con controllo completo. Scritto il Date —

 

© 2004-2014 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Blogo.it contattare la concessionaria esclusiva Populis Engage.

Ossblog.it fa parte del Canale Blogo Tecnologia ed è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967.