Pesquisadores tchecos descobriram um novo malware que ataca roteadores e
modems DSL que ainda utilizam sua senha padrão. De acordo com Jan Vykopal, chefe
do departamento de segurança de rede da Universidade Masaryk, o malware recebeu
o apelido de "Chuck Norris" por causa de um pequeno comentário em seu
código-fonte: "in nome di Chuck Norris".
Para infectar os roteadores e modems, o malware se aproveita do fato de que
eles ainda utilizam a senha padrão e estão configurados para permitirem o acesso
remoto.
De acordo com Jan Vykopal, assim como o malware Psyb0t, o "Chuck Norris" pode
infectar aparelhos baseados em MIPS e que rodem o sistema operacional Linux.
Tanto o Linux como o MIPS são muito usados em diversos modelos de modems DSL e
roteadores.
Vykopal disse que máquinas infectadas já foram detectadas na América do Sul e
na Ásia. Além disso a botnet criada por ele já afetou redes de provedores e de
operadoras de telecomunicações.
As máquinas infectadas pelo malware podem ser usadas para a execução de
ataques distribuídos de negação de serviço (ou DDoS) e também pode alterar o DNS
nos roteadores para que os usuários sejam redirecionados para sites maliciosos.
É altamente recomendável que os usuários troquem as senhas padrão em
seus modems DSL e roteadores por senhas mais complexas e que atualizem seus firmwares (caso haja atualizações disponíveis).
Um detalhe é que como o "Chuck Norris" se instala na RAM destes aparelhos, ele pode ser removido com uma reinicialização.
