Atualizado em: 15 março 2011

Vírus afeta roteadores baseados em Linux

router-malwareFoi encontrado um novo malware que afeta os roteadores baseados no sistema operacional Linux. A ameaça foi descoberta na América Latina e a magnitude do ataque pode ser maior do que até agora foi constatada. Especialistas em segurança da Trend Micro ainda estudam esta ameaça. O Trojan é capaz de controlar a conexão remota e torná-la parte de uma rede zumbi ou botnet. Estas redes são frequentemente usadas para lançar ataques DDoS.

No momento, sabe-se que o vírus se encontra ativo no continente americano, mas a empresa de segurança não exclui que a ameaça esteja presente em outras partes do mundo e está investigando esta questão. O cavalo de Tróia, batizado de ELF_TSUNAMI.R, afeta roteadores baseados em Linux da empresa D-Link, e embora ainda não se saiba exatamente como o roteador pode ser infectado, provavelmente seria através de páginas da web também infectadas por códigos maliciosos.

publicidade:

O fato é que uma vez dentro do roteador, o malware se comunica com servidores IRC (Internet Relay Chat), um padrão de comunicação que era muito popular antes do MSN e chats, mas agora caiu em desuso, e através da qual é muito fácil ser infectado. Através destes servidores, o hacker pode enviar comandos remotos e até redefinir as configurações do roteador, aproveitando-se de uma vulnerabilidade em roteadores da D-Link para controlar o fluxo de informações posteriores.

O cavalo de Tróia ELF_TSUNAMI.R tem a habilidade para converter o usuário do computador num zumbi, parte de uma grande rede. Não está claro o grau dessa ameaça, que já tinha um precedente há dois anos atrás, quando no México foi alvo de um ataque muito semelhante. Parece que esta versão é mais eficiente e difícil de remover.

Não encontrei até o momento métodos de detecção e desinfecção deste vírus para roteadores D-Link, mas sabendo de algo, postarei aqui no Sempre Tops.

Você também vai gostar disso:

Conte-nos o que achou da matéria usando o facebook