El malware llamado ELF_TSUNAMI.R utiliza una combinación de ataques para extenderse. Además de utiliza ataques de fuerza bruta contra los routers, también es capaz de explotar un fallo en el router D-Link DWL-900AP+. Por otra parte, el código añade las máquinas infectadas a una botnet a través de canales IRC.
La empresa de seguridad Trend Micro, que es quien ha realizado el descubrimiento de ELF_TSUNAMI.R, asegura en un blog que el malware predomina en Latoinoamérica, pero que está extendiéndose a otras regiones.
“Los ataques también funcionan contra routers de D-Link, y estamos verificando si funcionan con otros”, dicen desde Trend Micro.
Se cree que el malware es una variante de una cadena de código descubierta en 2008, pero que se ha adaptado y ahora es más eficiente.
Generalmente los escritores de malware intentan infectar a los sistemas de usuarios finales, pero aunque los ataques a equipamiento de red son menos habituales, no son desconocidos. Esto les permite dirigir todo el tráfico del usuario para, por ejemplo, realizar ataques DDoS o de inyección de SQL.
El congreso de Red Hat 2024 ha servido de escenario para la presentación de las…
Un estudio de Microsoft y LinkedIn detecta cuatro tipo de usuarios: escépticos, novatos, exploradores y…
Basado en un proceso de 4 nm, cuenta con un núcleo Arm Cortex-X4, tres Cortex-X4…
En España también registra crecimientos de doble dígito. DE-CIX Madrid, por ejemplo, consumió el año…
Al menos 4 de cada 10 organizaciones sondeadas por ISACA no están ofreciendo ningún tipo…
Presente en el iPad Pro, cuenta con CPU de 10 núcleos (4 de rendimiento y…