"Chuck Norris" infecta aparelhos que usam a senha padrão
Pesquisadores tchecos descobriram um novo malware que ataca roteadores e modems DSL que ainda utilizam sua senha padrão. De acordo com Jan Vykopal, chefe do departamento de segurança de rede da Universidade Masaryk, o malware recebeu o apelido de "Chuck Norris" por causa de um pequeno comentário em seu código-fonte: "in nome di Chuck Norris".
Para infectar os roteadores e modems, o malware se aproveita do fato de que eles ainda utilizam a senha padrão e estão configurados para permitirem o acesso remoto.
De acordo com Jan Vykopal, assim como o malware Psyb0t, o "Chuck Norris" pode infectar aparelhos baseados em MIPS e que rodem o sistema operacional Linux. Tanto o Linux como o MIPS são muito usados em diversos modelos de modems DSL e roteadores.
Vykopal disse que máquinas infectadas já foram detectadas na América do Sul e na Ásia. Além disso a botnet criada por ele já afetou redes de provedores e de operadoras de telecomunicações.
As máquinas infectadas pelo malware podem ser usadas para a execução de ataques distribuídos de negação de serviço (ou DDoS) e também pode alterar o DNS nos roteadores para que os usuários sejam redirecionados para sites maliciosos.
É altamente recomendável que os usuários troquem as senhas padrão em seus modems DSL e roteadores por senhas mais complexas e que atualizem seus firmwares (caso haja atualizações disponíveis).
Um detalhe é que como o "Chuck Norris" se instala na RAM destes aparelhos, ele pode ser removido com uma reinicialização.
Fonte: Baboo
Nenhum comentário:
Postar um comentário