Varios investigadores han localizado una clase de malware poco común, que ataca especialmente a dispositivos de red (http://www.theregister.co.uk/2011/03/10/router_rooting_malware/) que funcionan tanto en sistemas operativos Linux como Unix.

El malware deposita un archivo en formato ELF en el ordenador infectado, y lleva a cabo un ataque de fuerza bruta sobre el nombre y la contraseña del router del usuario.

El objetivo del malware es abrir una puerta trasera IRC en los equipos infectados, algo que ya ha podido comprobar la empresa de seguridad informática Trend Micro.

Para ello, la compañía de antivirus probó el malware en routers de la marca taiwanesa, D-Link, una de las líderes en el mercado de componentes de red, y pudo verificar el éxito de los ataques.

Por el momento, el malware, que ha sido bautizado como ELF-Tsunami-R, solo ha aparecido en Latinoamérica según ha explicado Trend Micro, que también ha declarado que a pesar de que los casos detectados todavía sean reducidos, el peligro que supone para los ordenadores es elevado.

Enlaces:
The Register (http://www.theregister.co.uk/2011/03/10/router_rooting_malware/)

Va a estar entretenido. Teniendo en cuenta el auge de los routers-NAT, el siguiente vector de ataque natural es ése, los routers.

Y más teniendo en cuenta que cada vez son más complejos.