Vai ai contenuti

Malware

DNS-Changer: Il giorno del Blakout

Lunedì 9 Luglio 2012 verranno spenti i server federali del FBI che si sostituivano a quelli della Bolnet creata dal malware "DNS-Changer". In quel giorno è previsto un un black-out di internet di tutte le macchine ancora infette (si stima di circa 227 mila macchine ancora infettate) e di queste, molte potrebbero essere nodi cruciali della rete.

Da più parti della rete si sollevano appelli a controllare la confgurazione del proprio pc (il malware sostituisce i DNS server originali con quelli propri) e di porre rimedio.

Sicurezza - Router Linux infetti

La Trend Micro Lab ha rilevato un pericoloso malware che infetta i router Linux.

Il malware è costituito da un file ELF che altri non è che una backdoor IRC. Il codice esegue attacchi bruteforce del tipo "nomeutente/password" per tentare di scardinare il router vittima. L'eseguibile, dal nome ELF_TZUNAMI.R, è concentrato perlopiù in America Latina, ma ci sono altri rilevamenti in giro per il globo. Il Malware attacca i router D-Link e non si sa se funzioni su altri router con Linux a bordo.

Maggiori informazioni e aggiornamenti (in inglese) su: Blog Trend Micro - Malware
Enciclopedia Trend Micro: ELF_TSUNAMI.R

Condividi contenuti