Estados Unidos 
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...
2012: IPv6, odisea en el (ciber)espacio
España ya no está en los planes de Netflix
Argentina: Google deberá indemnizar a un empres...
Futurología: Google lanzará su propio sistema d...Chuck Norris ataca a módems y routers basados en Linux
"Chuck Norris no duerme, espera"
Si no has cambiado la contraseña de tu router en casa puede que tengas una visita no deseada de Chuck Norris. Expertos en seguridad de la República Checa dicen que han descubierto un botnet mundial llamado “Chuck Norris“, que puede redirigir a los navegantes de Internet a otros sitios con el propósito de robar sus datos.
Jan Vykopal, jefe del proyecto de seguridad de la Universidad Masaryk dijo que el botnet podría permitir acceder a información confidencial del usuario, como datos de acceso para las cuentas bancarias, correo electrónico, contraseñas para diferentes servicios, redes sociales y otros datos personales. Puede lanzar un ataque a otro equipo adivinando la contraseña mediante diccionario y también puede cambiar el DNS (Domain Name System) en la configuración del router. Con este ataque, las víctimas podrían pensar que se conectan a Facebook o Google mientras acaban redirigidas a una página Web maliciosa.
Este malware tiene el apodo de Chuck Norris por un comentario un programador italiano en el código fuente que decía “en nome di Chuck Norris” (en nombre de Chuck Norris) . Esto quiere decir que el servidor central que controla la botnet se encontró en Italia, mientras que el botnet ya cubre a toda Europa, América del Sur y China.
Chuck Norris es inusual, ya que infecta a los módems DSL y routers en lugar de al PC. Se instala en routers y módems adivinando la contraseña de administración para permitir el acceso remoto.
Igual que el botnet llamado Psyb0t, Chuck Norris puede infectar a un dispositivo basado en MIPS con el sistema operativo Linux, si su interfaz de administración tiene un nombre de usuario y una contraseña débil.
También explota una vulnerabilidad conocida en los dispositivos de D-Link Systems y a receptores de televisión vía satélite, según comenta Vykopal.
Pero tranquilo, si ya estás infectado puedes reiniciar tu router ya que Chuck Norris sólo vive en la imaginación memoria RAM del dispositivo, así dejará de dar golpes mortales y patear traseros a tus espaldas.
Link: Chuck Norris botnet karate-chops routers hard (PCWorld, vía FW Brasil)
58 Comentarios
Chuck Norris ataca a módems y routers basados en Linux
Chuck norris es tan habillidoso que puede constriur un tanque solo con un chicle y un clip XD.
Responderimposible que haya una cura contra su BOTNET. XD
se distorcionaria el mundo.
En realidad, en todos routers deberian advertir sobre cambiar la contrasena. Suena como un clasico caso de PEBKAC.
ResponderPor suerte es solo una imitacion virtual de Chuck Norris: el verdadero cambiaria los DNS a punta de de pura intimidacion.
Bueno, entonces es cosa de que le ponga de clave a mi router "Bruce Lee" para que la botnet se cague en los pantalones y deje a mi red tranquila.
ResponderBueno, preocupense todos los que tienen wifi teléfonica con router zyxel, porque las password estan en google :P
Responder@falcon
Responder+1
Solo chuck norris escrivira el virus que eliminara a chuck norris
Responder@bpbrainiak ---> escrivir con V :S tamos mal
Respondereste si que es un virus, yo justo tengo un D-link :(
bueno obligado a usar refugio anti-bombas haber si aguanta a Chuck Norris (aunque lo dudo)
bueno, uso windows, per se que linux es mas estable y "seguro"...
Responderpero, donde estan esos linuxeros que cuando sale un post para criticar a nuestro pobre y con razon juzgado windows, salen a tirarle piedras....
ahora? no leo a ninguno de ellos postiando.
@h4k es mas facil que eso
Responderpor lo general estos routers tienen el puerto de la consola remota abierto, y su user y pas es admin:admin , con eso cualquiera podria entrar, solo hace falta un cliente telnet o ssh y ya podrias ingresar a la consola del router (siempre que tenga esos servicios de consola remota claro)
bytes¡¡
no seas n00b @anon1m0
Responderel caso aqui no es que el sistema del ROUTER sea inseguro, es simplemente que todos son fabricados con datos de acceso generico
tonces son los users o quienes los instalan los encargados de cambiar la pass
o acaso si te pasan un pc con una clave muy facil se la dejarias?
bytes
Chuck Norris no perdono a Manquehue sus DNS murieron hoy en la mañana. Los castigo por tener FTTH sólo en san carlos de apoquindo
ResponderWindows tiene más virus porque es el más usada, ¿quien mierda quedria causar daño a un puto linux o mac cuando son el %1 de los computadores? Es como LOL
ResponderViva Windows 7 :D
Recibire calificación negativa en 3, 2, 1...
MI PC no tiene clave :D
Responder1. NO es un virus, si malware. En linux NO EXISTEN virus, pero si malware. Un antivirus es inútil, pero sí hay que tener un firewall bien gestionado, política de actualizaciones, etc.
Responder2. La seguridad descansa en la contraseña, como debe ser en un sistema bien diseñado.
@radixs ---> "haber"... mmm tamos ultra mal.
Responderpara @anon1m0, si lees la noticia te daras cuenta que el "virus" ataca adivinando el user y password, no ataca una vulnerabilidad de linux o algo asi porque no hay!!!
ResponderNo sabía que sólo en Linux se pueden romper contraseñas débiles. Es sarcasmo en todo caso. No entiendo pa' donde van recalcando tanto que es un sistema basado en Linux.
ResponderMe parece AMARILLISTA el encabezado de la noticia, puesto que el botnet ataca a modems y routers "basados" en linux, en general ataca a cualquier modem o router con contraseña insegura y/o contraseña de fábrica. Entonces el fallo no está en el OS que corre en estos aparatos sino en su contraseña.
ResponderPor otro lado no conozco ningún router basado en windows como para hacer comentarios hacia ese sistema operativo... y así nos tildan de "talibanes".
Saludos
todos sabíamos que sucedería algún día...
Responderdicen que Chuck se indignó por que le pusieron su nombre a un "exploit?!" tan básico y construyó uno propio con solo 2 lineas de código que no solo se aprovecha de routers y computadores, también infecta tarjetas de red, cintas maneticas, cdrom, celulares, tu tele, la cocina, la cama y el water.
Responderno importa que no estén conectados a internet, si tu piensas en Chuck ya estás infectado y para desinfectarte debes pensar en Chuck o dejar de pensar en Chuck.
si no piensas en Chuck también te infectas.
el código te lo revelo aquí (con permiso del Gradisimo Chvck)
<#M(c)|{
/V02215
el código está en C(ofuscado), visual basic 3, piet o malbolge.
no necesita ";" ni salto de línea alguno ni compilar, de hecho no necesitas nada.
si lo ves ya estás infectado pero por el hecho de estar aquí estás infectado
pero como al pensar en chuck (o en una patada giratoria) se desinfecta, estarás a salvo o la muerte
si tienes conciencia de estar vivo eso no significa que estés vivo.
si tienes conciencia de chuck norris significa que te infectaste y te desinfectó chuck y posiblemente estés vivo.
El virus no hackea linux
Respondersolo usa los password que vienen de fabrica en los routers y explota una falla de d-link no del kernel
eso es problema y responsabilidad de los usuarios que no protegen con claves decentes y no cambian las que vienen por defecto y el fabricante d-link por tener hoyos de seguridad
salu2
Chuck Norris puede ahorcarte con el cable de tu red wireless
Respondern00b i toda la kosa XD
Responderok, revisemos....
no es el hecho de loguearse o no, hasta una persona que logre logearse (fisicamente o no) a un sistema, si despues no sabe que hacer.... de ahi, no pasa el susto, el truco esta en entrar (sea por weak password o no) y despues, saber que hacer (y que lo que hagas tenga exito obviamente...)
aqui el punto, es que, la aplicacion del botnet, logro, aunke sea en la memoria, funcionar korrectamente y hacer el kometido ;) a eso es lo que me refiero, la manera que se usa para entrar al router, es lo de menos.... (duh....)
ademas, si alguien es n00b aki (no te perokupes @miguelwill , no ire kontra ti xD)
seria @h4k, que ya metio al OS komo victima... i no es asi, namas hay que leer un pokito para saber, que lso routers traen un mini OS, no tiene nada que ver kon el OS de la pc en si.
saludoooooos.
mNi0g0ubelwill XD
no me sorprende.... sòlo chuck norris tiene dos velocidades: caminar y matar :D
ResponderChuck norris te puede envenenar el modem con un moco.... no lo subestimes...
ResponderSe habla de libre competencia... pero esto me suena a trabajo sucio encomendado para machar el nombre de cierta marcax... Ojalá sea nada más que fanatismo de algún pibe perdido...
ResponderEn teoria no deberia preocuparme, ya que tengo mi router configurado por filtrado de MACs (solo entra el que esta en lista), ademas de que nunca le doy a enlaces o entro a paginas de dudosa seguridad
Responder"Chuck Norris no se actualiza porque no tiene bugs que corregir. Es el mundo que en vano trata de parecerse a el"
Chuck Norris juega GTA IV con un atari 800xl...
ResponderDeja tu Comentario