Samo-replicirajući program inficirao je Linksys rutere koristeći ranjivo zaobilaženje provere autentičnosti na raznim modelima linije proizvoda serije E ovog dobavljača. Istraživači iz Centra za Internet ( ISC, Internet Storm Center ) instituta SANS izdali su u sredu upozorenje o incidentima u kojima su ruteri Linksys E1000 i E1200 bili napadnuti i skenirali su druge opsege IP adresa na portovima 80 i 8080. U utorak su istraživači iz ISC -a izvestili da su uspeli da uhvate zlonamerni softver odgovoran za aktivnost skeniranja u jednoj od njihovih omiljenih tačaka – u sistemima koji su namerno ostavljeni izloženi napadu.
Napad je izgleda posledica crva – samo-replicirajućeg programa – koji ugrožava Linksys rutere, a zatim koristi te rutere za skeniranje drugih ranjivih uređaja.
„Još nemamo konačnu listu ugroženih rutera, ali sledeći ruteri mogu da budu ugroženi, zavisno od verzije firmvera ( firmware ): E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900.“ Crva su nazvali TheMoon (mesec) zato što sadrži logo izmišljene kompanije Lunar Industries iz filma “ The Moon “ iz 2009 godine.
Izvor: IT WORLD