Зафиксирована атака самокопирующегося червя на маршрутизаторы Linksys

Как сообщают исследователи из Sans, им удалось зафиксировать волну вредоносных атак, направленных на различные модели маршрутизаторов Linksys. Устройства инфицирует червь «TheMoon», главной особенностью которого является его способность самостоятельно распространяться.

По данным эксперта Йоханнеса Ульриха (Johannes Ullrich), в настоящий момент скомпрометированы не менее тысячи маршрутизаторов по всему миру, однако фактическое количество успешно проведенных атак может быть гораздо выше. Как бы то ни было количество заражений продолжает расти.

«У нас нет списка уязвимых моделей, но в зависимости от версии прошивки скомпрометированными могут оказаться следующие маршрутизаторы: E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 и E900», — подчеркивают в Sans.

Интересно, что исследователи не смогли обнаружить у «TheMoon» наличие связи с каким-либо C&C-сервером, хотя в исходном коде вируса присутствует соответствующий функционал.

Эксперты также отмечают, что Linksys уже была проинформирована о нападении. Необходимые технические данные были переданы разработчикам, а выпуска исправления стоит ждать уже в ближайшее время.

Источник: securitylab.ru

Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s