Vlstnosti starších virů Tsunami (Kaiten - detekováno již v roce 2002) a Gafgyt (detekován v roce 2014) kombinuje nová potvora Linux/Remaiten, která útočí na routery a další síťová zařízení. Sami tvůrci potvoru nazývají KTN-Remastered, nebo KTN-RM.
Malware Kaiten představuje hrozbu pro všechny, kdo mají router, gateway či jiný přístupový bod dostupný z internetu. Během samotného útoku virus hledá skulinu, kde je firmware hardwaru zranitelný. Malware Linux/Remaiten navíc přidává kontrolu architektury procesoru daného zařízení a spustí konkrétní downloader. Ten potom stáhne z řídícího serveru specifický malware pro dané zařízení. Operátor serveru má tak zařízení pod plnou kontrolou.
Doporučujeme tedy provést upgrade firmwaru routeru na aktuální verzi a nepoužívat mnohdy triviální přednastavené přihlašovací jméno a heslo. Rovněž je vhodné zvážit přihlašování k administračnímu rozhraní routeru pouze z vnitřní sítě a nikoliv z internetu.
ZDROJ: ESET.