combinación de ataques para extenderse. Además de utiliza ataques de
fuerza bruta contra los routers, también es capaz de explotar un fallo en el router D-Link DWL-900AP+. Por otra parte, el código añade las máquinas infectadas a una botnet a través de canales IRC.
La empresa de seguridad Trend Micro, que es quien ha realizado el descubrimiento de ELF_TSUNAMI.R, asegura en un blog que el malware predomina en Latoinoamérica, pero que está extendiéndose a otras regiones.
“Los ataques también funcionan contra routers de D-Link, y estamos verificando si funcionan con otros”, dicen desde Trend Micro.
Se cree que el malware es una variante de una cadena de código descubierta en 2008, pero que se ha adaptado y ahora es más eficiente.
Generalmente los escritores de malware intentan infectar a los
sistemas de usuarios finales, pero aunque los ataques a equipamiento de
red son menos habituales, no son desconocidos. Esto les permite dirigir
todo el tráfico del usuario para, por ejemplo, realizar ataques DDoS o de inyección de SQL.
¿Te resultó interesante? Compártelo ...
