Segurança Digital

Novo malware ataca roteadores e modems DSL

fonte: Baboo

Pesquisadores tchecos descobriram um novo malware que ataca roteadores e modems DSL que ainda utilizam sua senha padrão. De acordo com Jan Vykopal, chefe do departamento de segurança de rede da Universidade Masaryk, o malware recebeu o apelido de "Chuck Norris" por causa de um pequeno comentário em seu código-fonte: "in nome di Chuck Norris".

Para infectar os roteadores e modems, o malware se aproveita do fato de que eles ainda utilizam a senha padrão e estão configurados para permitirem o acesso remoto.

De acordo com Jan Vykopal, assim como o malware Psyb0t, o "Chuck Norris" pode infectar aparelhos baseados em MIPS e que rodem o sistema operacional Linux. Tanto o Linux como o MIPS são muito usados em diversos modelos de modems DSL e roteadores.

Vykopal disse que máquinas infectadas já foram detectadas na América do Sul e na Ásia. Além disso a botnet criada por ele já afetou redes de provedores e de operadoras de telecomunicações.

As máquinas infectadas pelo malware podem ser usadas para a execução de ataques distribuídos de negação de serviço (ou DDoS) e também pode alterar o DNS nos roteadores para que os usuários sejam redirecionados para sites maliciosos.

É altamente recomendável que os usuários troquem as senhas padrão em seus modems DSL e roteadores por senhas mais complexas e que atualizem seus firmwares (caso haja atualizações disponíveis).

Um detalhe é que como o "Chuck Norris" se instala na RAM destes aparelhos, ele pode ser removido com uma reinicialização.

Voltar 23.02.2010.