Trojanac za Linux napada rutere

Opisi virusa, 11.03.2011, 10:24 AM

Kompanija Trend Micro objavila je upozorenje nakon što je došla do prve kopije malicioznog programa pisanog za Linux koji inficira rutere.

Malware (zlonamerni program), nazvan ELF_TSUNAMI.R, koristi kombinovani napad za širenje sopstvenog koda. Ovaj “backdoor” Trojanac je sposoban da pokrene “brute force” napade protiv rutera, ali i da koristi propuste u D-Link DWL-900AP+internet router. Ovaj maliciozni kod takođe povezuje zaražene računare sa botnet serverom preko IRC kanala.

Još uvek nije jasno da li su ovakvi napadi izvodljivi na drugim ruterima.

Smatra se da je ELF_TSUNAMI.R varijanta malware-a koji je prvobitno otkriven 2008. godine ali je od tada prošao kroz proces promene i postao delotvorniji.

Uobičajeno je da autori zlonamernih programa ciljaju krajnje korisnike sistema prilagođavajući programe koje pišu tom cilju. Međutim, ni napadi na mrežni hardver nisu nepoznati. Istorija napada usmerenih na rutere duga je najmanje tri godine, a to se poklapa sa rastućom upotrebom bežičnog interneta.