W chwili obecnej ELF_TSUNAMI.R występuje głównie na terenie Ameryki Łacińskiej. Laboratoria TrendLabs weryfikują intensywność występowania infekcji w innych regionach świata.
Zainfekowany złośliwym kodem system łączy się z botnetem funkcjonującym na serwerach IRC, umożliwiając przesyłanie poleceń i wykonywanie komend systemowych. Tym samym władzę nad zainfekowanym komputerem przejmuje cyberprzestępca. ELF_TSUNAMI.R umożliwa ataki typu flood, posiada także możliwość łączenia się z określonym adresem IP w celu autoaktualizacji. W przypadku powodzenia ataku, nasza sieć i informacje, jakie przesyłamy mogą być zagrożone nawet po usunięciu złośliwego oprogramowania z zainfekowanego komputera.
”
Na tę chwilę trudno mówić o epidemii na wielką skalę. Na uwagę zasługuje jednak cel ataku cyberprzestępców – popularne, również wśród polskich użytkowników, routery D-Link. Obranie za cel społeczności użytkowników popularnych na całym świecie urządzeń zwiększa potencjalną skalę zagrożenia
” – mówi Filip Demianiuk, Regional Technical Manager CEE, Russia & CIS.
Nośnikiem backdoora ELF_TSUNAMI.R może być inny malware. Może on też być pobrany przez użytkownika odwiedzającego strony zainfekowane złośliwym kodem.