Chuck Norris Voltou! Mas para atacar o seu roteador.

Por um tempo o Chuck Norris foi a definição de viral na Internet, sabe-se lá quem começou, mas há uns 2/3 anos era impossível qualquer internauta passar o dia inteiro na net sem ouvir uma piada de Chuck Norris. O tempo passa, o Chuck ainda é o texano mais durão da face da terra, mas o buzz ao redor do seu nome não é mais o mesmo, isso aparentemente ofendeu alguém na Web a ponto de fazer um malware só para reavivar o espírito de Norris.

Brincadeiras a parte, é claro que crackers quando criam malwares tem objetivos bem mais materiais que por uma celebridade “B list” (foi mal, Chuck) em evidência, no caso dos criadores desse Botnet o objetivo é entrar no banco de dados do seu PC através de Modems e roteadores DSL. O nome Chuck Norris foi dado ao malware por causa de um comentário em italiano no código-fonte: “in nome di Chuck Norris” (em nome de Chuck Norris).

Esse botnet ataca equipamentos com configurações precárias, especialmente aqueles fabricados pela D-Link (marca muito popular especialmente para quem usa velox), ao contrário da maioria dos softwares maliciosos, esse ataca Modems e não PC usando a senha padrão de administrador.

Não é possível determinar com precisão o tamanho do estrago que  essa nova ameaça pode causar, mas , máquinas infectadas por ele podem ser usadas para atacar outros sistemas na internet através dos famosos DDoS,  ataques distribuídos de negação de serviço. Além disso, o botnet pode, por meio de  um “descobridor” de senhas, em outro computador, alterar o sistema de nome de domínio (DNS) do roteador. Dessa forma, as vítimas acham que estão se conectando ao Facebook ou ao Google, por exemplo, mas estão sendo direcionadas a páginas maliciosas que tentam instalar vírus nas máquinas.

Quando instalado na memória do roteador, a ameaça bloqueia a comunicação remota e começa a analisar a rede à procura de outras máquinas vulneráveis. Pelo fato de estar na RAM do roteador, o Chuck Norris pode ser apagado com uma reinicialização do dispositivo. Difícl a sua detecção por antivírus.

A boa notícia é que evitar ser infectado por esse software é simples, basta alterar a senha padrão do seu roteador e desativar a opção de acesso remoto ao atualizar o firmware do dispositivo.