Un malware, in America Latina, ha colpito dei router basati su Linux

D-Link DWL-900AP+L'America Latina è stata colpita da attacchi informatici “mascherati” in forma di software per i router basati su Linux/UNIX: in particolare il malware affliggerebbe i D-Link DWL-900AP+, un modello non più supportato in Europa. Si tratta di un binario ELF per architetture MIPS, potenzialmente trasferibile al router anche da Windows.

Trend Micro, la società statunitense che ha trovato il malware, l'ha chiamato ELF_TSUNAMI.R: un backdoor per aprire la comunicazione del router ai server su IRC. Il backdoor è in grado d'eseguire programmi per brute forcing ed exploit sui router infetti. Oppure può reimpostare la configurazione e inibire la protezione del wireless.

Il binario potrebbe essere soltanto «la punta dell'iceberg» di un piano più ambizioso: nel 2008, in Messico, un altro attacco simile aveva coinvolto i modem attraverso un file contenuto nelle e-mail. Ulteriori pericoli di ELF_TSUNAMI.R consistono nell'accesso amministrativo al router come nella disabilitazione del firewall interno.

Via | ZDNet UK

Vota l'articolo:
3.55 su 5.00 basato su 11 voti.  

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO