Компания Trend Micro, которая специализируется на разработке антивирусного ПО, обнаружила вирус, поражающий операционную систему Linux. Он способен осуществлять атаки против административных интерфейсов сетевого оборудования, а точнее роутеров D-Link.

Вредоносную программу назвали ELF_TSUNAMI.R. Она представляет собой IRC-бэкдор. Сам файл имеет формат ELF и может заразить компьютер пользователя другим вирусом или вредоносным содержанием какого-нибудь web-сайта. После установки в операционную систему вирус пытается соединится с удаленными серверами и подключается к определенным IRC-каналам для получения дальнейших инструкций.

ELF_TSUNAMI.R может обрабатывать около двух десятков различных команд, включая «приказы» на генерацию мусорного трафика. Так же он имеет функцию «TSUNAMI», которая инициирует DDoS-атаку на определенную цель с указанным интервалом отправки пакетов.

На данный момент выясняется, может ли вирус атаковать не только устройства D-Link, но и сетевое оборудование других производителей. При этом было отмечено, что наибольшая активность бэкдора наблюдается в Латинской Америке, но его распространение может охватить и другие регионы.