BR-Linux.org

O DD-WRT, popular sistema open source para roteadores e dispositivos embarcados, virou alvo do C0XMO, um malware que estabelece uma botnet diretamente dos roteadores (e outros dispositivos, como DVRs e equipamentos de gerenciamento) invadidos, e os usa para gerar ataques de negação de serviço contra alvos selecionados pelos operadores dessa infraestrutura nefasta.

O DD-WRT roda em diversas arquiteturas, e o C0XMO não fica atrás: foram encontradas amostras de código do malware para ARM, MIPS, PowerPC, SuperH, x86, x86_64 e mais. Ele vasculha a Internet em busca de equipamentos vulneráveis a uma falha no serviço UPnP do DD-WRT e com senhas pouco complexas, e se replica para eles automaticamente, ampliando a botnet.

Uma vez instalado, o C0XMO remove ou desativa outros malwares que tenham se aproveitado da mesma falha para invadir o mesmo equipamento, e ativa uma série de salvaguardas para garantir a sua própria execução periódica, ao mesmo tempo em que estabelece conexão com um servidor central, do qual recebe comandos para inspecionar redes ou atacá-las.

Para prevenir a infestação, o ideal é começar por ter em seu equipamento a versão mais recente do DD-WRT, e uma senha que não seja fácil de adivinhar.

Referência: C0XMO botnet spreads via DD-WRT router flaw, kills rival malware.