[Atl42] Chuck Norris ataca a módems y routers basados en Linux

Cassisi sebastiancassisi en gmail.com
Mie Feb 24 13:51:09 CET 2010


  Sent to you by Cassisi via Google Reader: Chuck Norris ataca a módems
y routers basados en Linux via FayerWayer by Boxbyte on 2/23/10

"Chuck Norris no duerme, espera"

Si no ha cambiado la contraseña de su router en casa puede que tenga
una visita no deseada de Chuck Norris. Según expertos en seguridad de
la República Checa dicen que han descubierto una botnet mundial llamada
“Chuck Norris” que pueden redirigir los navegantes de Internet a otros
sitios con el propósito de robar sus datos.

Jan Vykopal, jefe del proyecto de seguridad de la Universidad Masaryk
dijo que la botnet podría permitir acceder a información confidencial
del usuario, como datos de acceso para las cuentas bancarias, cajas de
correo electrónico, contraseñas para diferentes servicios, redes
sociales y otros datos personales. Puede lanzar un ataque a otro equipo
adivinando la contraseña mediante diccionario y también puede cambiar
el DNS (Domain Name System) en la configuración del router. Con este
ataque, las víctimas podrían pensar que se conectan a Facebook o Google
mientras acaban redirigidas a una página Web maliciosa.

Este malware tiene el apodo de Chuck Norris por un comentario un
programador italiano en el código fuente que decía “en nome di Chuck
Norris” (En nombre de Chuck Norris) . Esto quiere decir que el servidor
central que controla la botnet se encontró en Italia, mientras tanto ya
cubre toda Europa, América del Sur y China.

Chuck Norris es inusual, ya que infecta a los módems DSL y routers en
lugar de PC. Se instala en routers y módems adivinando la contraseña de
administración para permitir el acceso remoto.

Igual que el botnet llamado Psyb0t, Chuck Norris puede infectar a un
dispositivo basado en MIPS con el sistema operativo Linux, si su
interfaz de administración tiene un nombre de usuario y una contraseña
débil.

También explota una vulnerabilidad conocida en los dispositivos de
D-Link Systems y a receptores de televisión vía satélite, según comenta
Vykopal.

Pero tranquilo, si ya tienes estas infectado puedes reiniciar tu router
ya que Chuck Norris solo vive en la imaginación memoria RAM del
dispositivo, así dejará de dar golpes mortales y patear traseros a tus
espaldas.

Link: Chuck Norris botnet karate-chops routers hard (PCWorld, vía FW
Brasil)



Things you can do from here:
- Subscribe to FayerWayer using Google Reader
- Get started using Google Reader to easily keep up with all your
favorite sites
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: /pipermail/atl42-public/attachments/20100224/e895a03c/attachment-0001.htm 


Más información sobre la lista de distribución Atl42-public