Chuck Norris ataca a módems y routers basados en Linux
24 Febrero 2010
Si no ha cambiado la contraseña de su router en casa puede que tenga una visita no deseada de Chuck Norris. Según expertos en seguridad de la República Checa dicen que han descubierto una botnet mundial llamada “Chuck Norris” que pueden redirigir los navegantes de Internet a otros sitios con el propósito de robar sus datos.
Jan Vykopal, jefe del proyecto de seguridad de la Universidad Masaryk dijo que la botnet podría permitir acceder a información confidencial del usuario, como datos de acceso para las cuentas bancarias, cajas de correo electrónico, contraseñas para diferentes servicios, redes sociales y otros datos personales. Puede lanzar un ataque a otro equipo adivinando la contraseña mediante diccionario y también puede cambiar el DNS (Domain Name System) en la configuración del router. Con este ataque, las víctimas podrían pensar que se conectan a Facebook o Google mientras acaban redirigidas a una página Web maliciosa.
Este malware tiene el apodo de Chuck Norris por un comentario de un programador italiano en el código fuente que decía “en nome di Chuck Norris” (”En nombre de Chuck Norris) . Esto quiere decir que el servidor central que controla la botnet se encontró en Italia, mientras tanto ya cubre toda Europa, América del Sur y China.
Chuck Norris es inusual, ya que infecta a los módems DSL y routers en lugar de PC. Se instala en routers y módems adivinando la contraseña de administración para permitir el acceso remoto.
Igual que el botnet llamado Psyb0t, Chuck Norris puede infectar a un dispositivo basado en MIPS con el sistema operativo Linux, si su interfaz de administración tiene un nombre de usuario y una contraseña débil.
También explota una vulnerabilidad conocida en los dispositivos de D-Link Systems y a receptores de televisión vía satélite, según comenta Vykopal.
Pero tranquilo, si ya tienes estas infectado puedes reiniciar tu router ya que Chuck Norris solo vive en la imaginación memoria RAM del dispositivo, así dejará de dar golpes mortales y patear traseros a tus espaldas.
"Chuck Norris" golpea duro a 'routers' y módems
MADRID, 24 Feb. (Portaltic/EP) -
Si no has cambiado ni el nombre de usuario ni la contraseña por defecto de tu 'router' o módem quizás sea el momento, antes de "Chuck Norris" decida emprenderla con tu dispositivo de conexión a Internet. Hay un nuevo 'botnet' en el barrio y es mejor tener cuidado con él.
Descubierto por investigadores checos, el 'botnet' se aprovecha 'routers' y módems DSL mal configurados, según Jan Vykopal, jefe del departamento de seguridad del Instituto de ciencias informáticas de Brno.
El 'malware' ha sido bautizado con el popular actor de películas de acción --'Top Dog: el perro sargento' o la saga 'Desaparecido en combate'-- Chuck Norris por un comentario en italiano que hay en el código fuente del 'botnet': "en nome di Chuck Norris", que significa "en el nombre de Chuck Norris".
Los expertos en seguridad aseguran que este tipo de 'malware, los 'botnets' han infectado a millones de ordenadores en todo el mundo hasta la fecha, pero la característica que diferencia a "Chuck Norris" del resto, aparte del nombre, es que éste infecta a los módems DSL y 'routers' en lugar de PC.
CAPACIDAD DE "CHUCK NORRIS" PARA HACER DAÑO
Este 'software' malicioso se instala en 'routers' y módems adivinando las contraseñas por defecto que éstos tienen --como "admin", "user" o "1234"-- aprovechando el hecho de que muchos dispositivos están configurados para permitir el acceso remoto. De igual manera "Chuck Norris" explota una vulnerabilidad conocida en los dispositivos de D-Link Systems según Vykopal.
Como su predecesor en el campo de infectar 'routers', 'Psyb0t', "Chuck Norris" puede infectar un dispositivo basado en MIPS bajo un sistema operativo Linux si su interfaz de administración tiene un nombre de usuario y una contraseña débiles. La combinación MIPS/Linux se utiliza comúnmente en los 'routers' y módems DSL, pero también afecta a los receptores de televisión vía satélite.
Aunque Vykopal no sabe cómo de peligroso es "Chuck Norris", afirma que las máquinas 'crackeadas' "están repartidas por todo el mundo: desde América del Sur a través de Europa a Asia". Y advierte de que es necesario a los proveedores de Internet.
fuente