Si presenta come un aggiornamento del firmware ma connette il router a una botnet.



Trend Micro ha segnalato la presenza di un malware, che si diffonde sotto forma di un file ELF, pensato per attaccare i router D-Link (ma potrebbe funzionare anche con i dispositivi di altri produttori) basati su Linux e l'access point DWL-900AP+ .



Il codice, battezzato da Trend Micro ELF_TSUNAMI.R, si presenta come un aggiornamento del firmware che l'utente deve installare perché possa compiere il proprio sporco lavoro.



A quel punto connette il router a una botnet sui server IRC e si mette in attesa di comandi da eseguire; sfruttando una vulnerabilità presente su certi router dà ai propri padroni il completo accesso al router.

zeus