Wśród interesujących cech charakterystycznych Backdoor.MSIL.Bot.A wskazać należy na fakt, że oprogramowanie to będzie szukało konkretnych rozwiązań antywirusowych na zaatakowanym sprzęcie, próbując unieszkodliwić procesy z nimi związane

Routery na celowniku cyberprzestępców

Specjaliści z firmy Trend Micro ostrzegają: w internecie pojawił się nowy złośliwy kod – ELF_TSUNAMI.R. Z analiz laboratoriów TrendLabs wynika, że zagrożenie można zaklasyfikować, jako backdoor IRC.

Nowopowstały złośliwy program atakuje w pierwszej kolejnności komputery, a za ich pośrednictwem również routery marki D-Link. Eksperci z Trend Micro sprawdzają, czy infekcja może zagrażać urządzeniom innych producentów. Zasada ataku na router opiera się na algorytmie brute force. Sukcesywnie weryfikując różne kombinacje poszukuje właściwego loginu oraz hasła dostępu do routera użytkownika.

W chwili obecnej ELF_TSUNAMI.R występuje głównie na terenie Ameryki Łacińskiej. Laboratoria TrendLabs weryfikują intensywność występowania infekcji w innych regionach świata.

Zainfekowany złośliwym kodem system łączy się z botnetem funkcjonującym na serwerach IRC, umożliwiając przesyłanie poleceń i wykonywanie komend systemowych. Tym samym władzę nad zainfekowanym komputerem przejmuje cyberprzestępca. ELF_TSUNAMI.R umożliwa ataki typu flood, posiada także możliwość łączenia się z określonym adresem IP w celu autoaktualizacji. W przypadku powodzenia ataku, nasza sieć i informacje, jakie przesyłamy mogą być zagrożone nawet po usunięciu złośliwego oprogramowania z zainfekowanego komputera.

Na tę chwilę trudno mówić o epidemii na wielką skalę. Na uwagę zasługuje jednak cel ataku cyberprzestępców – popularne, również wśród polskich użytkowników, routery D-Link. Obranie za cel społeczności użytkowników popularnych na całym świecie urządzeń zwiększa potencjalną skalę zagrożenia

” – mówi Filip Demianiuk, Regional Technical Manager CEE, Russia & CIS.

Nośnikiem backdoora ELF_TSUNAMI.R może być inny malware. Może on też być pobrany przez użytkownika odwiedzającego strony zainfekowane złośliwym kodem.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.