Se instala en routers y módems probando las claves por defecto de la mayoría de routers y se beneficia de que la mayoría de dispositivos están preparados para ser manejados de manera remota. En palabras de uno de los investigadores, hace uso también de un exploit importante de equipos D-Link.
LA compañía ha comentado que no estaba al tanto de la situación y de momento no han querido ofrecer ningún comentario más al respecto.
Chuck Norris hace uso del concepto de una botnet anterior conocida como Psyb0t, aunque en esta ocasión puede infectar a routers Linux con corazón MIPS si la interfaz de administración tiene un nombre y clave débiles.
Según parece la botnet se ha extendido por todo el mundo desde Sudamérica hacia Europa y Asia y sigue atacando muchos ISPs y operadores.
Por ahora las máquinas infectadas pueden ser usadas para atacar otros sistemas, lo que se conoce como DDoS además de lanzar ataques hacia otros routers para replicarse. Puede alterar cualquier dato de la conexión incluyendo los DNS, y pudiendo redirigir tráfico a servidores maliciosos.
La botnet vive en la RAM del router, es decir con un reinicio vale para eliminarlo, sin embargo deberemos cambiar la contraseña por una más segura, para que no vuelvan a infectarnos.
vINQulos
PCWorld
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…