[ninux-not-wireless] Il malware che attacca i router Linux
LuX
LuX at autistici.org
Mon Mar 21 07:20:35 CET 2011
Si presenta come un aggiornamento del firmware ma connette il router a una botnet.
[ZEUS News - www.zeusnews.com - 20-03-2011]
Trend Micro ha segnalato la presenza di un malware, che si diffonde sotto forma di un file ELF, pensato per attaccare i router D-Link (ma potrebbe funzionare anche con i dispositivi di altri produttori) basati su Linux e l'access point DWL-900AP+ .
Il codice, battezzato da Trend Micro ELF_TSUNAMI.R, si presenta come un aggiornamento del firmware che l'utente deve installare perché possa compiere il proprio sporco lavoro.
A quel punto connette il router a una botnet sui server IRC e si mette in attesa di comandi da eseguire; sfruttando una vulnerabilità presente su certi router dà ai propri padroni il completo accesso al router.
Fonte: http://www.zeusnews.com/index.php3?ar=stampa&cod=14398
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20110321/4c7645a6/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: 014398-malware_router.jpg
Type: image/jpg
Size: 10642 bytes
Desc: not available
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20110321/4c7645a6/attachment-0003.jpg>
More information about the Not-wireless
mailing list