W internecie pojawił się nowy złośliwy kod – ELF_TSUNAMI.R. Z analiz laboratoriów TrendLabs wynika, że zagrożenie można zaklasyfikować, jako backdoor IRC. Nowo powstały złośliwy program atakuje w pierwszej kolejności komputery, a za ich pośrednictwem również routery marki D-Link. Eksperci z Trend Micro sprawdzają, czy infekcja może zagrażać urządzeniom innych producentów. Zasada ataku na router opiera się na algorytmie brute force. Sukcesywnie weryfikując różne kombinacje poszukuje właściwego loginu oraz hasła dostępu do routera użytkownika.

W chwili obecnej ELF_TSUNAMI.R występuje głównie na terenie Ameryki Łacińskiej. Laboratoria TrendLabs weryfikują intensywność występowania infekcji w innych regionach świata.

Zainfekowany złośliwym kodem system łączy się z botnetem funkcjonującym na serwerach IRC, umożliwiając przesyłanie poleceń i wykonywanie komend systemowych. Tym samym władzę nad zainfekowanym komputerem przejmuje cyberprzestępca. ELF_TSUNAMI.R umożliwia ataki typu flood, posiada także możliwość łączenia się z określonym adresem IP w celu autoaktualizacji. W przypadku powodzenia ataku, nasza sieć i informacje, jakie przesyłamy mogą być zagrożone nawet po usunięciu złośliwego oprogramowania z zainfekowanego komputera.

Na tę chwilę trudno mówić o epidemii na wielką skalę. Na uwagę zasługuje jednak cel ataku cyberprzestępców – popularne, również wśród polskich użytkowników, routery D-Link. Obranie za cel społeczności użytkowników popularnych na całym świecie urządzeń zwiększa potencjalną skalę zagrożenia – mówi Filip Demianiuk, Regional Technical Manager CEE, Russia & CIS.

Nośnikiem backdoora ELF_TSUNAMI.R może być inny malware. Może on też być pobrany przez użytkownika odwiedzającego strony zainfekowane złośliwym kodem. Strzeżcie się!

Wpis z archiwalnej wersji. Przepraszamy za ewentualne zmiany.