Se instala en routers y módems probando las claves por defecto de la mayoría de routers y se beneficia de que la mayoría de dispositivos están preparados para ser manejados de manera remota. En palabras de uno de los investigadores, hace uso también de un exploit importante de equipos D-Link.
LA compañía ha comentado que no estaba al tanto de la situación y de momento no han querido ofrecer ningún comentario más al respecto.
Chuck Norris hace uso del concepto de una botnet anterior conocida como Psyb0t, aunque en esta ocasión puede infectar a routers Linux con corazón MIPS si la interfaz de administración tiene un nombre y clave débiles.
Según parece la botnet se ha extendido por todo el mundo desde Sudamérica hacia Europa y Asia y sigue atacando muchos ISPs y operadores.
Por ahora las máquinas infectadas pueden ser usadas para atacar otros sistemas, lo que se conoce como DDoS además de lanzar ataques hacia otros routers para replicarse. Puede alterar cualquier dato de la conexión incluyendo los DNS, y pudiendo redirigir tráfico a servidores maliciosos.
La botnet vive en la RAM del router, es decir con un reinicio vale para eliminarlo, sin embargo deberemos cambiar la contraseña por una más segura, para que no vuelvan a infectarnos.
vINQulos
PCWorld
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…