Um worm misterioso que responde pelo nome de Moon (Lua) – devido às imagens encontradas juntamente com o malware – está a espalhar-se rapidamente por muitos modelos de routers Linksys. Ainda não é claro quantos routers estão infetados – ou se o malware tem outro objetivo, para além de simplesmente se espalhar.
Quanto esta forma de ataque foi descoberta nos Estados Unidos por um ISP, pensava-se que apenas alguns routers da Linksys estavam vulneráveis, porém a Internet Storm Centre admite que esta lista poderá ser bem maior.
“Temos conhecimento de que este worm se está a espalhar por diversos modelos de routers da Linksys. Embora não exista uma lista definitiva, os modelos E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000,E900 poderão estar vulneráveis, dependendo claro da versão de firmware”.
Os routers têm sido alvo de análise recorrente por parte de investigadores ligados à segurança, depois de terem surgido diversas demonstrações acerca de como se podem contornar as defesas destes dispositivos.
As backdoors existentes em alguns deles, podem permitir a um atacante repor os parâmetros de um router e dar comando total sobre o mesmo.
