Lo ho visto funzionare "live" al security dates di Camerino lo scorso anno ! :)<br><br>Saverio<br><br><div class="gmail_quote">Il giorno 21 marzo 2011 07:20, LuX <span dir="ltr"><<a href="mailto:LuX@autistici.org">LuX@autistici.org</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div style="word-wrap: break-word;"><p>Si presenta come un aggiornamento del firmware ma connette il router a una botnet.</p>
<p>[<i>ZEUS News</i> - <a href="http://www.zeusnews.com/" target="_blank">www.zeusnews.com</a> - 20-03-2011]</p>
<div><div><img style="float: right;" src="cid:EE7974F7-A2E5-4285-820C-5233EFFF31D6" width="300" height="300"></div><p>Trend Micro ha segnalato la presenza di un malware, che si diffonde sotto forma di un file ELF, pensato per <b>attaccare i router D-Link</b> (ma potrebbe funzionare anche con i dispositivi di altri produttori) basati su Linux e l'access point <a href="http://www.d-link.com/products/?pid=22" target="_blank">DWL-900AP+</a> .
</p><p>
Il codice, battezzato da Trend Micro <a href="http://about-threats.trendmicro.com/Malware.aspx?name=ELF_TSUNAMI.R" target="_blank">ELF_TSUNAMI.R</a>, <b>si presenta come un aggiornamento</b> del firmware che l'utente deve installare perché possa compiere il proprio sporco lavoro.
</p><p>
A quel punto connette il router a una botnet sui server IRC e si mette in attesa di comandi da eseguire; <b>sfruttando una vulnerabilità</b> presente su certi router dà ai propri padroni il completo accesso al router. </p>
<div><br></div><div>Fonte: <a href="http://www.zeusnews.com/index.php3?ar=stampa&cod=14398" target="_blank">http://www.zeusnews.com/index.php3?ar=stampa&cod=14398</a></div></div></div><br>_______________________________________________<br>
Not-wireless mailing list<br>
<a href="mailto:Not-wireless@ml.ninux.org">Not-wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/not-wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/not-wireless</a><br>
<br></blockquote></div><br>