Johannes Ullrich z technologického institutu SANS identifikoval červa, který se šíří po routerech značky Linksys. Nese s sebou obrázky z filmu The Moon, podle kterého byl pojmenován. „Červ posílá exploit na náchylný GCI skript běžící na těchto routerech. Tato žádost přitom nevyžaduje autentizaci. Červ prostě pošle náhodné údaje pro účet "admin“ a ty nejsou ověřovány," vysvětluje jednoduchý princip Ullrich.
V současnosti ještě malware není důkladně prozkoumán. Zatím nebylo objeveno žádné rozhraní, které by umožňovalo router vzdáleně ovládat. Podle několika indicií by však existovat mohlo. Náchylné mohou být modely E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 a E900, záleží však také na verzi firmwaru. Podrobnosti se dozvíte na blogu nálezce.
