O site The Inquirer relata que encontraram um número significativo de ataques a roteadores que rodam sistemas Linux. Esses ataques consistem basicamente da instalação de um pequeno arquivo nos aparelhos para tentar obter o login de usuário e a senha do administrador do router infectado mediante verificação por força bruta.



Depois de obter esses parâmetros, o programa abre uma porta traseira IRC que pode resultar especialmente em permitir que o atacante controle o roteador e a rede interna ligada a ele. A infecção foi testada e demonstrada pela empresa Trend Micro em equipamentos da marca D-Link, uma das mais conhecidas e utilizadas no mercado.

Este vírus/ataque foi batizado de ELF-Tsunami-R, há pouco para esclarecer sobre a origem do nome, se levarmos em conta que o ataque é baseado na instalação de um arquivo .ELF. As detecções de ataque são limitadas à América Latina, embora, dada a natureza da propagação poderia se espalhar rapidamente.

A empresa que descobriu os ataques não possui uma solução, e nem os fabricantes dos hardwares, portanto, enquanto uma solução não é encontrada, vale a pena alterar a senha para uma mais complexa (dada a natureza do ataque de força bruta) e instalar um firewall por trás do roteador.