El virus botnet se dirige a los enrutadores y gatos DSL en la red

Jan Vykopal, un experto en seguridad de la Rama de Ciencias de la Computación de la Universidad de Masaryk, República Checa, descubrió recientemente que una estrella extranjera de artes marciales de películas de acción Chuck Norris (se dice que jugó contra Bruce Lee) La botnet nombrada está atacando locamente a los enrutadores de red y a los gatos DSL conectados a Internet. Los expertos también dijeron que la característica horrible y única de esta botnet es que no está dirigida a PC normales, sino a dispositivos como enrutadores y gatos DSL.

Este virus de botnet primero adivina la contraseña de inicio de sesión de estos dispositivos. Después de que la suposición sea exitosa, puede iniciar sesión en el dispositivo de forma remota. No solo eso, sino que también se dice que el virus explota una falla fatal en los productos de D-Link. Un portavoz de D-Link dijo que desconocía el virus de la botnet y no comentó sobre el incidente.

Similar a otro virus botnet "Psyb0t" que circuló anteriormente, este virus "Chuck Norris" tiene como objetivo utilizar el procesador MIPS y ejecutar el sistema operativo Linux, y el nombre de cuenta utilizado para la administración de dispositivos y Un dispositivo con un nivel de seguridad de contraseña más bajo. Según los informes, la mayoría de los enrutadores y gatos DSL actualmente usan una combinación de procesador MIPS + Linux, pero se dice que el objetivo de este ataque de virus también incluye receptores de televisión satelital y otros dispositivos.

Vykopal dijo que no está claro qué tan lejos ha crecido la red de bots de Chuck Norris, pero dijo que el virus está bastante infectado ". Viene de Sudamérica, Europa a Asia. Por todas partes, este virus de botnet parece estar apuntando a la red de los operadores de ISP en todas partes. "

La máquina de carne infectada y controlada por este virus será utilizada por botnets para atacar a otra Internet. El método de ataque del sistema consiste en adivinar primero la contraseña del objetivo en un diccionario. Después de obtener el control, se cambiará la configuración de DNS del objetivo, de modo que cuando la otra parte acceda a Internet a través del enrutador atacado, será transferida a algún malicioso. En el sitio, estos sitios maliciosos luego instalan software antivirus en la computadora del usuario.

Este virus se instala en la memoria del dispositivo de destino. Una vez que el virus se instala en el dispositivo de destino, el virus bloqueará inmediatamente el puerto de comunicación remota del dispositivo y comenzará a escanear otros objetivos atacables en la red. Sin embargo, debido a que el virus está instalado en la memoria, los usuarios solo necesitan reiniciar el enrutador y otros dispositivos para eliminar estos virus.

Los usuarios tienen tres formas de evitar que sus dispositivos sean atacados por este virus: 1- La forma más fácil es usar una contraseña de seguridad más alta; 2 - Actualizar el firmware del enrutador y otros dispositivos en cualquier momento; El servicio de acceso remoto del dispositivo.

Los expertos también les recuerdan a los usuarios que el futuro virus de botnets para tales dispositivos será aún más furioso, y se recomienda que los usuarios tomen las medidas anteriores lo antes posible para bloquear los agujeros de seguridad en sus dispositivos.