DDoS-malware til routere er blokeret

Artiklen blev oprindeligt publiceret den 15/9/2014

Sikkerhedsforskere har blokeret for de servere, som et skadeligt program til Linux-baserede routere anvender. Programmet kan udføre DDoS-angreb.

Det skadelige program går blandt andet under navnet Elknot. Det kan udsætte andre computere for DDoS-angreb (Distributed Denial of Service), men kan også bruges til at opsnappe fortrolige data.

Programmet er observeret i en version til ARM-baserede routere, der kører Linux.

Den frivillige organisation Malware Must Die har i samarbejde med andre sikkerhedsforskere og lokale CERT'er sat programmets centrale servere ud af drift. Dermed er bagmændene nødt til at oprette nye servere og skrive deres adresser ind i de skadelige programmer.

Links

• Tango down report of OP China ELF DDoS'er, blogindlæg fra Malware Must Die
• MMD-0026-2014 - Router Malware Warning | Reversing an ARM arch ELF Elknot (China DDoS malware)