Een worm die voor het eerst twee jaar geleden werd ontdekt en zich destijds alleen op routers van fabrikant Linksys richtte heeft inmiddels een update ontvangen en valt sinds een aantal maanden ook Asus-routers aan en maakt ze onderdeel van een botnet. Dat laat beveiligingsbedrijf Fortinet weten.

Het gaat om een worm genaamd "TheMoon" die begin 2014 voor het eerst werd gesignaleerd. De worm kreeg zijn naam omdat de malware ook een aantal html-pagina's bevat met foto's van de film 'The Moon'. In het geval van de Linksys-routers valt de worm een kwetsbaar cgi-script aan. De Asus-routers worden aangevallen via een uit 2014 stammende kwetsbaarheid in de Asus WRT-firmware die in de RT-AC66U, RT-N66U en andere modellen aanwezig is.

Asus heeft voor verschillende routers een beveiligingsupdate uitgebracht. Toch hebben nog niet alle gebruikers die geïnstalleerd, zo blijkt uit gegevens van Fortinet. In juni van dit jaar zag het bedrijf opeens een toename van het aantal aanvallen op kwetsbare Asus-routers. In het geval de worm een kwetsbare router vindt voert die verschillende wijzigingen door, zodat andere aanvallers niet dezelfde kwetsbaarheid kunnen gebruiken, alsmede een ander beveiligingslek. Wat het doel van het botnet is laat Fortinet niet weten.