Chuck Norris ataca a módems y routers basados en Linux

24 02 2010

Expertos en seguridad de la República Checa dicen que han descubierto un botnet mundial llamado “Chuck Norris“, que puede redirigir a los navegantes de Internet a otros sitios con el propósito de robar sus datos.

Image and video hosting by TinyPic Jan Vykopal, jefe del proyecto de seguridad de la Universidad Masaryk dijo que el botnet podría permitir acceder a información confidencial del usuario, como datos de acceso para las cuentas bancarias, correo electrónico, contraseñas para diferentes servicios, redes sociales y otros datos personales. Puede lanzar un ataque a otro equipo adivinando la contraseña mediante diccionario y también puede cambiar el DNS (Domain Name System) en la configuración del router. Con este ataque, las víctimas podrían pensar que se conectan a Facebook o Google mientras acaban redirigidas a una página Web maliciosa.

Este malware tiene el apodo de Chuck Norris por un comentario un programador italiano en el código fuente que decía “en nome di Chuck Norris” (en nombre de Chuck Norris) . Esto quiere decir que el servidor central que controla la botnet se encontró en Italia, mientras que el botnet ya cubre a toda Europa, América del Sur y China.

Chuck Norris es inusual, ya que infecta a los módems DSL y routers en lugar de al PC. Se instala en routers y módems adivinando la contraseña de administración para permitir el acceso remoto.

Igual que el botnet llamado Psyb0t, Chuck Norris puede infectar a un dispositivo basado en MIPS con el sistema operativo Linux, si su interfaz de administración tiene un nombre de usuario y una contraseña débil.

También explota una vulnerabilidad conocida en los dispositivos de D-Link Systems y a receptores de televisión vía satélite, según comenta Vykopal.

Pero tranquilo, si ya estás infectado puedes reiniciar tu router ya que Chuck Norris sólo vive en la memoria RAM del dispositivo, así dejará de dar golpes mortales y patear traseros a tus espaldas.


Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: