بدافزار جدید برای حمله به روترها
شنبه, ۲۱ اسفند ۱۳۸۹، ۱۱:۲۱ ق.ظ
دیسنا - خبرگزاری امنیت فناوری اطلاعات
ترندمیکرو در مورد انتشار بدافزار مخرب جدیدی در وب برای آلوده کردن رایانه ها هشدار داد.
به گزارش دیسنا ( خبرگزاری امنیت فناوری اطلاعات ایران ) ، به نقل از آزمایشگاه شرکت ترندمیکرو ، این بدافزار تحت لینوکس روترها را آلوده کرده و در ارتباطات شبکه ای اختلالات جدی ایجاد می کند.
بدافزار فوق با نام ELF_TSUNAMI.R ، از ترکیبی از روش های مختلف برای حمله به روترها استفاده می کند و همین مساله شناسایی آن و مقابله با بدافزار یاد شده را بسیار دشوار کرده است.
بررسی های ترندمیکرو نشان می دهد این بدافزار در آمریکای لاتین طراحی شده، اما حال دامنه فعالیت آن بسیار گسترده شده و در اقصی نقاط جهان در دسترس است.
برخی کارشناسان هم این بدافزار را نسخه ای ارتقا یافته از بدافزار دیگری می دانند که اولین بار در سال 2008 عرضه شده بود.
لینک خبر
ELF_TSUNAMI.R همچنین از یک آسیب پذیری در روترهای اینترنتی D-Link DWL-900AP+ هم استفاده می کند. کدنویسی این بدافزار به گونه ای است که می تواند از طریق کانال های چت IRC به سرورهای مختلف نفوذ کند.
منبع دوم خبر
بدافزار فوق با نام ELF_TSUNAMI.R ، از ترکیبی از روش های مختلف برای حمله به روترها استفاده می کند و همین مساله شناسایی آن و مقابله با بدافزار یاد شده را بسیار دشوار کرده است.
بررسی های ترندمیکرو نشان می دهد این بدافزار در آمریکای لاتین طراحی شده، اما حال دامنه فعالیت آن بسیار گسترده شده و در اقصی نقاط جهان در دسترس است.
برخی کارشناسان هم این بدافزار را نسخه ای ارتقا یافته از بدافزار دیگری می دانند که اولین بار در سال 2008 عرضه شده بود.
لینک خبر
ELF_TSUNAMI.R همچنین از یک آسیب پذیری در روترهای اینترنتی D-Link DWL-900AP+ هم استفاده می کند. کدنویسی این بدافزار به گونه ای است که می تواند از طریق کانال های چت IRC به سرورهای مختلف نفوذ کند.
منبع دوم خبر
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
