Existem lendas que ficam para sempre associadas à nossa memória. Por isso é inquestionável a imagem viril de Chuck Norris como ícone de várias gerações. O seu nome foi atribuído a um botnet que pode ser o maior pesadelo dos routers. Se tem um router em sua casa e não mudou a sua password que lhe foi atribuída de fábrica, então poderá ter uma visita indesejada de um botnet duro de roer!
Descoberto por um investigador Checo, o Botnet com o nome do famoso actor, tem-se espalhado por routers e modems ADSL, configurados com poucas preocupações de seguranças. Segundo Jan Vykopal o responsável do departamento de segurança em redes, do Instituto de Ciências Computacionais em Brno, República Checa, o botnet ganhou essa designação devido ao comentário italiano “In Nome di Chuck Norris” (em honra de Chuck Norris) encontrado algures no código do programa malicioso injectado pela Botnet.
Especialistas dizem que apesar de os botnets tipicamente infectarem milhões de computadores a nível mundial, o Chuck Norris tem a particularidade invulgar de infectar Modems e Routers ADSL em vez de PC’s, podendo infectar até receptores de satélite para televisão.
Esta rede maliciosa injecta programas com um mesmo comportamento de um simples malware, instalando-se na memória destes equipamentos, e tendo a capacidade de adivinhar as passwords de administração por omissão. Esta ameaça permite ainda ligar-se a um conjunto de máquinas remotas, tirando partido do facto que muitos dispositivos estão configurados para permitir acesso remoto. O malware injectado explora uma vulnerabilidade em dispositivos D-Link.
Todas as máquinas infectadas podem ser usadas para atacar outros sistemas na internet, em ataques distribuídos DoS (Denial of Service). O Botnet possui ainda a capacidade de mudar as configurações de DNS num router. Este tipo de ataque pode causar a que utilizadores da rede onde o router esteja comprometido, que pensem que estão a aceder a sites como o Google ou Facebook, sejam redireccionados para uma página maliciosa que instale vírus no seu Computador.
A melhor prevenção para este tipo de ameaças crescentes segundo Vykopal é escolher uma password com uma cifra forte, para administração do router/modem e manterem o firmware actualizado. Caso não estejam a ser utilizados os serviços de acesso remoto ao router, devem também ser desactivados.
O investigador prevê que o Botnet Chuck Norris é o predecessor de um conjunto de malwares que no futuro poderão ser mais comuns. pcworld