Исследователи в области безопасности обнаружили редкую разновидность
вредоносной программы, которая распространяется, используя уязвимости в
конфигурации маршрутизаторов, и направлена она на сетевые устройства на базе ОС
Linux илиUnix.
Вредоносная программа, которая выдает себя за исполняемый файл формата elf,
осуществляет брутфорс атаку на маршрутизатор с целью хищения имени и пароля со
взломанных компьютеров.
Выполнив проникновение, вредоносная программа устанавливает IRC-бэкдор во
взломанные системы. Тесты, ранее проведенные фирмой безопасности Trend Micro,
подтвердили, что вредоносная программа работает на маршрутизаторах D-Link. Также
могут быть задействованы другие системы.
Компания сообщает, что вредоносная программа (прозванная ELF_Tsunami-R)
циркулирует в Латинской Америке. Несмотря на то, что количество инцидентов,
связанных с данной вредоносной программой, невысоко, разрушительный потенциал
велик, предупреждает Trend Micro.
Разновидности вирусов или троянов, которые атакуют компоненты сетевой
инфраструктуры являются редкими, но не беспрецедентными. Например, атака 2008
года, включающая отравление DNS-кэша, выбирала мишенью модемы в Мексике. Тогда
атака, направленная на
известную
уязвимость в 2Wire модемах, использующихся предположительно у двух миллионов
пользователей, в конечном счете была разработана, чтобы перенаправить
веб-серферов с одного крупнейшего банковского сайта в Мексике на фальшивый сайт.
В прошлом году так называемый
ботнет "Чак Норрис"
атаковал плохо сконфигурированные маршрутизаторы и DSL модемы.
