• Tweet

Una red robot (botnet) llamada Chuck Norris roba sesiones pobremente configuradas de enrutadores y modems DSL.

De acuerdo con Computer World, la botnet se propaga por malware que se instala sobre enrutadores y modems por medio de adivinar la contraseña de administración por defecto y toma el control debido a que muchos dispositivos están configurados para permitir el acceso remoto.

El Instituto de Ciencias de la Computación de la Universidad Masaryk en Brno, República Checa nombró al código malicioso y a su botnet después que se encontrara un comentario en el código fuente sobre el actor estadounidense, tipo duro y fenómeno de Internet, el cual dice: "en nome di Chuck Norris". Para aquellos que no hablan italiano significa "en el nombre de Chuck Norris".

Norris es mejor conocido por sus habilidades en artes marciales y aventuradas patadas voladoras de sus películas como “El furor del Dragón.” También se le conoce como la razón que Wally se esconda, y famoso por jugar a la ruleta rusa con una pistola completamente cargada y ganar.

El malware Chuck Norris toma control de dispositivos basados en MIPS ejecutando sistema operativo Linux, carga un diccionario de suposición de contraseñas y cambia los parámetros de DNS en el enrutador. Una vez que un enrutador ha caído víctima de Norris, el dispositivo redireccionará un usuario a una página web maliciosa, la cual intenta instalar un virus.

Una vez instalado, este último malware bloquea los puertos de comunicaciones remotas y escanea la red para otras vulnerabilidades de los sistemas.

El malware también explota una conocida vulnerabilidad en los dispositivos D-Link, reporta Computer World. D-Link Systems no respondió a las peticiones de comentarios.

Jan Vykopal, jefe del departamento de seguridad de la red del Instituto de Ciencias de la Computación de la Universidad de Masaryk, dijo a Computer World que aunque no sabe cómo se propagó extensamente la infección de Norris, afirma tener evidencia de maquinas violentadas “propagación a lo largo del mundo: desde América del Sur a través de Europa y Asia.”

Debido a que se instala sobre la memoria RAM de un enrutador, Chuck Norris puede ser removido reiniciando el dispositivo. O tal vez eso es justo lo que él quiere que tú pienses.