Chuck Norris Botnet es una botnet descubierta por investigadores checos que se está propagando rápidamente, aprovechando routers mal configurados y modems ADSL, instalandose en la memoria del Router y lanzando ataques de denegación de servicio contra otros equipos.
El nombre de esta botnet viene de un comentario de un programador italiano en el código fuente: “in nome di Chuck Norris” (en nombre de Chuck Norris). Este actor norteamericano es popular por protagonizar películas como: Desaparecido en combate, el furor del dragón, Delta Force o la serie de televisión Walker: Texas Ranger
Según la Wiki: Botnet es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC: Las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de estas máquinas será muchos más simple. Sus fines normalmente son poco éticos.
Chuck Norris Botnet lanza ataques para averiguar las contraseñas de otros routers usando un diccionario y una vez dentro, puede cambiar las DNS (Domain Name System) en la configuración del router, con el objetivo de redirigir a los usuarios afectados a páginas webs maliciosas que instalan diferentes virus, malware en el ordenador. La víctima cree que está visitando Facebook o Google por ejemplo pero realmente están en una web maliciosa.
Infographic: Catalogtree and Systemantics
La forma de eliminar Chuck Norris Botnet es sencilla, ya que este al alojarse en la memoria del router basta con un reinicio de este para eliminarlo. Una vez eliminado hay que cambiar la contraseña del router para no volver a ser víctima de Chuck Norris Botnet.
Por tanto conviene cambiar la contraseña de acceso al router que trae de frábrica y es genérica, por una algo más segura que incluya caracteres tanto alfabéticos como numéricos y algún que otro símbolo ($%&=). También debemos desactivar el acceso remoto, más aun si tenemos un router D-Link, ya que explota una vulnerabilidad en dichos sistemas.
Las máquinas afectadas por Chuck Norris Botnet se encuentran por todo el mundo y afectan a varios ISP y operadores de telecomunicaciones.
Comentario