ازداد العدد الموجهات سيسكو تتأثر يزرع الخبيثة إلى 200، وفقا لتقرير نشرته مؤسسة شادووسيرفير يوم الاثنين.
وأفادت شركة سيسكو أولاً اكتشاف أجهزة التوجيه التي حلت المهاجمين صورة شاشة مدمج (رومون) المشروعة مع إصدار خبيثة في منتصف آب/أغسطس. تم تثبيت يزرع الخبيثة، التي يمكن أن تعطي المهاجمين الوصول المستمر إلى الشبكات المستهدفة، باستخدام بيانات الاعتماد المسروقة وميزة مشروع قدم لمسؤولي شبكة الاتصال.
"حين رأيت Mandiant هذا الهجوم عبر نماذج سيسكو محددة، التركيز الرئيسي لهذا البحث أكثر حول حدوث تطور في أنواع الهجوم ومدى أهمية لجميع مسؤولي الشبكة لضمان تنفيذ أفضل ممارسات الأمان. أجهزة شبكة الاتصال، العديد من أنواع ومن العديد من الشركات، هي أهداف ذات قيمة عالية لجهات خبيثة "قال مالمجرين إيفون من" سيسكو للاتصالات الشركات "سيكوريتيويك.
مؤسسة شادووسيرفير، التي تجمع المعلومات الاستخبارية على الجانب المظلم للإنترنت، عملت مع شركة سيسكو لمسح الإنترنت بحثاً عن أجهزة التوجيه التي يحتمل أن تتأثر. اعتبارا من الاثنين، حددت شادووسيرفير 199 عناوين IP الفريدة التي تطابق السلوك تدق سينفول. تقريبا ثلث البرامج الضارة قد رصدت يزرع في الولايات المتحدة.
من الإصابات 163 لاحظتها في 20 أيلول/سبتمبر، كانت خمس وستون في الولايات المتحدة، واثنا عشر في الهند، واحد عشر في روسيا، وتسعة في بولندا، وثمانية في الصين، وسبعة في تايلاند، وخمسة في لبنان. بين يزرع واحد وأربعة شوهدت في عدة بلدان من أوروبا، وآسيا والأمريكتين وأفريقيا.
"من المهم أن أؤكد على خطورة هذا النشاط الضار. في الوقت الراهن، تعتقد شادووسيرفير يحتمل أن تعرض أي آلة أن يستجيب لهذا المسح. وقال شادووسيرفير أن الموجهات الشبهة ينبغي تحديدها وإصلاحها كأولوية عليا، ".
