Botnet ‘Chuck Norris’ ataca roteadores e modems DSL

Malware infecta equipamentos que possuem senha padrão de administrador e podem direcionar usuários de PCs para sites maliciosos.

Se você não mudou a senha padrão do roteador da sua casa, pode estar prestes a receber a visita indesejada do Chuck Norris – um botnet descoberto por pesquisadores tchecos, que se espalhou graças ao grande número de roteadores e modens DSL com configurações precárias, de acordo com o chefe do departamento de segurança de rede da Universidade Masaryk, Jan Vykopal.

O malware recebeu a alcunha de Chuck Norris devido a um comentário em italiano no código fonte: “in nome di Chuck Norris” (em nome de Chuck Norris).

Especialistas dizem que vários tipos de botnets infectaram milhões de computadores ao redor do mundo, mas o Chuck Norris é incomum porque afeta os modens DSL e os roteadores, em vez dos PCs, usando a senha padrão de administrador dos equipamentos.

Para infectarem os aparelhos, basta que eles usem a senha padrão e estejam configurados para permitir acesso remoto. O botnet explora sobretudo uma  vulnerabilidade dos dispositivos da fabricante D-Link, segundo Vykopal. Um representante da D-Link negou ter conhecimento do botnet, e a empresa ainda não comentou  a questão.

Segundo Vykopal, assim como outro botnet de roteador, chamado Psyb0t, o Chuck Norris pode infectar dispositivos baseados em MIPS que rodem sistema operacional Linux, disse Vykopal.  A combinação Linux/MIPS é amplamente usada em roteadores e modens DSL, mas o botnet também ataca receptores de TV por satélite.

Vykopal não sabe o alcance do botnet, mas disse que há evidências de que máquinas infectadas “estão se espalhando pelo mundo, da América do Sul à Ásia. O botnet atingiu diversas redes de servidores de provedores de internet e operadoras de Telecom”, afirmou.

No momento, máquinas infectadas com o Chuck Norris podem ser usadas pra atacar outros sistemas na internet,através dos famosos DDoS,  ataques distribuídos de negação de serviço. O botnet pode fazer uso também de  um “descobridor” de senhas, em outro computador, para mudar o sistema de nome de domínio (DNS) do roteador. Com esse ataque, vítimas pensam que se conectarão ao Facebook ou Google, mas acabam em páginas maliciosas que tentam instalar vírus nas máquinas.

Uma vez instalado na memória do roteador, o malware bloqueia a comunicação remota e começa a analisar a rede em busca de outras máquinas vulneráveis. Por estar presente na RAM do roteador, o Chuck Norris pode ser apagado com uma reinicialização do dispositivo.

Usuários que não querem ser infectados podem minimizar os riscos  através de ações simples. Entre elas, o uso de senhas fortes no roteador e no modem. Também é possível acabar com o problema atualizando o firmware do dispositivo e desativando a possibilidade de acesso remoto.

Nos últimos anos, hackers começaram a olhar para dispositivos como roteadores, que não são propriamente seguros, disse Vykopal. “Eles não são regularmente atualizados, mesmo com pacotes disponíveis”. E estão continuadamente conectados à internet, durante dias e meses”, disse.

No futuro, ele espera que mais malwares ataquem os aparelhos.

Fonte: PCWorld