Um worm misterioso que responde pelo nome de Moon (Lua) – devido às imagens encontradas juntamente com o malware – está a espalhar-se rapidamente por muitos modelos de routers Linksys. Ainda não é claro quantos routers estão infectados – ou se o malware tem outro objectivo, para além de simplesmente se espalhar.
De acordo com a edição americana da Computer World, o Moon pode infectar routers sem necessitar de uma palavra-passe, bastando para isso procurar por eventuais portas abertas e enviando comandos para um script vulnerável. As máquinas infectadas com este worm, utilizam imediatamente a largura de banda disponível para procurar por outros routers vulneráveis na gama de portas 80 e 800.
Quanto esta forma de ataque foi descoberta nos Estados Unidos por um ISP, pensava-se que apenas alguns routers da Linksys estavam vulneráveis, porém a Internet Storm Centre admite que esta lista poderá ser bem maior.
“Temos conhecimento de que este worm se está a espalhar por diversos modelos de routers da Linksys. Embora não exista uma lista definitiva, os modelos E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000,E900 poderão estar vulneráveis, dependendo claro da versão de firmware”.
Os routers têm sido alvo de análise recorrente por parte de investigadores ligados à segurança, depois de terem surgido diversas demonstrações acerca de como se podem contornar as defesas destes dispositivos.
As backdoors existentes em alguns deles, podem permitir a um atacante repor os parâmetros de um router e dar comando total sobre o mesmo.
