Σε ύποπτο λογισμικό που εγκαθίσταται μόνο του σε δρομολογητές Linksys της (παλαιότερης) σειράς E και Wireless-N (και σε συσκευές-κόμβους ασύρματης πρόσβασης στο Ίντερνετ) αποδίδεται η ιδιαίτερη μειωμένη ταχύτητα πρόσβασης στο Ίντερνετ που βιώνουν χρήστες.

Το malware προσπερνάει την διαδικασία πιστοποίησης ταυτότητας διαχειριστή και πλημμυρίζει το δίκτυο με εξερχόμενη κίνηση. Σύμφωνα με την Belkin, κατασκευάστρια εταιρεία των router/access point, το malware «TheMoon» είναι ένα worm που «σέρνεται» σε δρομολογητές στους οποίους έχει ενεργοποιηθεί η δυνατότητα απομακρυσμένης διαχείρισης router/access point, επιλογή που είναι από κατασκευής απενεργοποιημένη.

Προς το παρόν, η Belkin δίνει οδηγίες που θα καταστήσουν το λογισμικό «του φεγγαριού» ανενεργό, απενεργοποιώντας την δυνατότητα απομακρυσμένης διαχείρισης και φιλτράροντας ανώνυμα αιτήματα από το Ίντερνετ.

Επίσης, η εταιρεία συνιστά την απενεργοποίηση και ενεργοποίηση εκ νέου της συσκευής δικτύου, διαδικασία με την οποία το malware αφαιρείται.

Πάντως, ενημέρωση στο firmware της συσκευής πρόκειται να διατεθεί τις επόμενες εβδομάδες υπόσχεται η Belkin.

Ωστόσο, το κενό ασφάλειας που εντόπισε το Internet Storm Center στο Ινστιτούτο SANS όχι μόνο έχει γίνει ευρύτερα γνωστό αλλά έχει ήδη κυκλοφορήσει η μέθοδος για την εκμετάλλευσή του.

Γράψτε το σχόλιο σας