Niestety niedługo później specjaliści wykryli, że zawirusowane oprogramowanie jest dostępne na 79 routerach Cisco w 19 krajach na całym świecie. Obecnie liczba ta wzrosła do niemal 200 modeli, z czego 1/3 dotyczy Stanów Zjednoczonych. W Polsce wykryto 9 infekcji.
Cisco wyjaśnia na swojej stronie, że SYNful Knock nie jest wynikiem luki w zabezpieczeniach. Zmodyfikowane oprogramowanie jest wgrywane przez samych cyberprzestępców, którzy muszą mieć fizyczny dostęp do routera lub przynajmniej posiadać uprawnienia administratora. Wszystko wskazuje zatem na to, że ktoś po prostu sprzedaje zainfekowane routery, wgrywając na nie własny system.
Cisco nadmienia, że sytuacja ta idealnie obrazuje, w jaki sposób zmienia się sposób myślenia cyberprzestępców. Gdy oprogramowanie nie posiada luk, znajdują inne metody zainfekowania urządzenia. W tym przypadku była to podmiana systemu operacyjnego routera.
Źródło: SecurityWeek, Cisco