Botnet Chuck Norris acecha a los routers
Se instala en routers y módems probando las claves por defecto de la mayoría de routers y se beneficia de que la mayoría de dispositivos están preparados para ser manejados de manera remota. En palabras de uno de los investigadores, hace uso también de un exploit importante de equipos D-Link.
LA compañía ha comentado que no estaba al tanto de la situación y de momento no han querido ofrecer ningún comentario más al respecto.
Chuck Norris hace uso del concepto de una botnet anterior conocida como Psyb0t, aunque en esta ocasión puede infectar a routers Linux con corazón MIPS si la interfaz de administración tiene un nombre y clave débiles.
Según parece la botnet se ha extendido por todo el mundo desde Sudamérica hacia Europa y Asia y sigue atacando muchos ISPs y operadores.
Por ahora las máquinas infectadas pueden ser usadas para atacar otros sistemas, lo que se conoce como DDoS además de lanzar ataques hacia otros routers para replicarse. Puede alterar cualquier dato de la conexión incluyendo los DNS, y pudiendo redirigir tráfico a servidores maliciosos.
La botnet vive en la RAM del router, es decir con un reinicio vale para eliminarlo, sin embargo deberemos cambiar la contraseña por una más segura, para que no vuelvan a infectarnos.
vINQulos
PCWorld