Mostrando entradas con la etiqueta BotNet Chuck Norris. Mostrar todas las entradas
Mostrando entradas con la etiqueta BotNet Chuck Norris. Mostrar todas las entradas

martes, 23 de febrero de 2010

La nueva BotNet Chuck Norris Infecta los adaptadores de red y los Routers ADSL

El popular protagonista de la serie Walker, Texas Rangers ya tiene un nuevo papel en el ciberespacio aunque no precisamente persiguiendo a todo tipo de villanos indeseables, sino mas bien adoptando el papel del lado de los malos, ya que ahora Investigadores Checos han descubierto una BotNet con el nombre de Chuck Norris que tiene la característica excepcional de ejecutarse directamente en los routers banda ancha DSL y adaptadores de red.
La investigación llevada a cabo por Jan Vykopal, jefe del proyecto de seguridad de la Universidad Masaryk, junto con expertos de la Academia Militar de Brno y el Ministerio de Defensa, descubrió un robot, llamado "Chuck Norris" por un comentario insertado en el código fuente del robot BotNet que hacia directa referencia al actor estadounidense Walker, Texas Rangers, protagonista de muchas películas de acción en la televisión. La BotNet de Chuck Norris ataca los dispositivos de forma remota y trata de adivinar las contraseñas por defecto, pudiendo además infectar a los dispositivos basados en chips MIPS que funcionan con Linux. Esta nueva BotNet abarca Europa y América del Sur y llega a hasta China. Para un atacante remoto que usa una BotNet Conseguir el acceso a un router tiene ventajas: en primer lugar le permite establecer una conexión directa a la red de banda ancha, precisamente con la ventaja de la red no está bloqueada ni protegida por ningún software de seguridad en los PC. Por otra parte, la otra ventaja para el atacante es que los usuarios después de adquirir un router casi nunca actualizan el firmware, aunque no sea difícil hacer una actualización. No obstante el Robot Chuck Norris no es tan letal como los es Chuck Norris en las películas y tiene desventajas. La mejor de todas es que si se desconecta el router eliminas la BotNet. Aunque técnicamente es factible para la BotNet copiarse a sí misma en el firmware, en este caso no hay evidencia alguna de que lo esté haciendo. Sin embargo, aun con esta desventaja, el peligro de la BotNet continúa ya que un router puede utilizarse como un vector para infectar los sistemas que están inmediatamente detrás de él. Por el momento se desconoce cómo trabaja el BotNet Chuck Norris y qué tipo de información puede capturar, es difícil de averiguar, aunque se sabe que el robot explota una vulnerabilidad conocida en determinados Sistemas D-Link. Los investigadores creen que su modus operandi de Chuck Norris BotNet no será demasiado diferente de otras Botnets, que se utilizan para robar información confidencial. Existen Botnets capaces de controlar el teclado del PC y es posible que el propósito principal de la BotNet Chuck Norris sea robar los datos confidencias habituales: cuentas bancarias, buzones de correo electrónico, etc Vykopal añadió que la BotNet puede ser usado para atacar otros sistemas.

LinkWithin

Related Posts Plugin for WordPress, Blogger...