[ninux-not-wireless] Il malware che attacca i router Linux
ZioPRoTo (Saverio Proto)
zioproto at gmail.com
Mon Mar 21 07:33:12 CET 2011
Lo ho visto funzionare "live" al security dates di Camerino lo scorso anno !
:)
Saverio
Il giorno 21 marzo 2011 07:20, LuX <LuX at autistici.org> ha scritto:
> Si presenta come un aggiornamento del firmware ma connette il router a una
> botnet.
>
> [*ZEUS News* - www.zeusnews.com - 20-03-2011]
>
> Trend Micro ha segnalato la presenza di un malware, che si diffonde sotto
> forma di un file ELF, pensato per *attaccare i router D-Link* (ma potrebbe
> funzionare anche con i dispositivi di altri produttori) basati su Linux e
> l'access point DWL-900AP+ <http://www.d-link.com/products/?pid=22> .
>
> Il codice, battezzato da Trend Micro ELF_TSUNAMI.R<http://about-threats.trendmicro.com/Malware.aspx?name=ELF_TSUNAMI.R>,
> *si presenta come un aggiornamento* del firmware che l'utente deve
> installare perché possa compiere il proprio sporco lavoro.
>
> A quel punto connette il router a una botnet sui server IRC e si mette in
> attesa di comandi da eseguire; *sfruttando una vulnerabilità* presente su
> certi router dà ai propri padroni il completo accesso al router.
>
> Fonte: http://www.zeusnews.com/index.php3?ar=stampa&cod=14398
>
> _______________________________________________
> Not-wireless mailing list
> Not-wireless at ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/not-wireless
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20110321/d1f53981/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: 014398-malware_router.jpg
Type: image/jpg
Size: 10642 bytes
Desc: not available
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20110321/d1f53981/attachment-0003.jpg>
More information about the Not-wireless
mailing list