Se ha encontrado un nuevo malware que afecta a routers basados en Linux. La amenaza ha sido descubierta en Amรฉrica Latina y la magnitud del ataque podrรญยญa ser mayor de lo que de momento se ha encontrado, ya que los expertos de seguridad de Trend Micro siguen estudiando esta amenaza.ย El troyano es capaz de controlar la conexiรณn de manera remota y hacer que forme parte de una red zombie o botnet.
De momento se ha descubierto su actividad en el continente americano, pero la empresa de seguridad no descarta que estรฉ atacando en otras partes del mundo y estรก investigando este punto. Este troyano de nombre ELF_TSUNAMI.R afecta a routers basados en Linux de la compaรฑรญยญa D-Link, y aunque todavรญยญa no se conoce el modo exacto en el que infecta al router podrรญยญa ser a travรฉs de cรณdigo malicioso en pรกginas web infectadas.
El caso es que una vez dentro el malware se comunica con servidores de IRC (Internet Relay Chat), un estรกndar que antes fue muy popular para las conversaciones en salas o canales pero que ahora ha caรญยญdo en desuso, y a travรฉs del cual resulta muy sencillo infectarse. A travรฉs de dichos servidores se pueden envรญยญar รณrdenes de manera remota e incluso resetear la configuraciรณn del router aprovechรกndose de una vulnerabilidad en los routers de D-Link para poder controlar el flujo de informaciรณn despuรฉs.
Ademรกs, este troyano tiene la capacidad de convertir al equipo del usuario en parte de una red zombie. De momento se desconoce el alcance de esta amenaza, que ya tuvo un precedente hace dos aรฑos cuando en Mรฉxico se registrรณ un ataque muy similar. Al parecer, esta versiรณn es mรกs eficiente y difรญยญcil de eliminar.
