Aidra:botnet que afecta routers, tablets y otros dispositivos

Seccion9 seguridad os informa de un virus peligroso para que estéis al tanto.

El 12 de febrero el sitio atma.es emitió una alerta sobre una nueva amenaza que posee la particularidad de infectar diferentes tipos de dispositivos, como por ejemplo routers hogareños o cámaras de vigilancia IP, entre otros. Esta amenaza es detectada por ESET NOD32 Antivirus como una variante de Linux/Hydra.B y es conocida bajo el nombre de Aidra.

Aidra se caracteriza por ser una botnet cuyo principal objetivo es la de infectar a la mayor cantidad de dispositivos posibles para que estos formen parte de una red de equipos zombis. La particularidad de esta nueva amenaza es que no afecta a sistemas operativos tradicionales como lo hace por ejemplo Dorkbot, sino que afecta a aquellos dispositivos que poseen un sistema operativo embebido basado en Linux. Algunos de los sistemas más afectados son:
¿Tenéis algun dispositivo Linux que pueda estar infectado?

    Routers domésticos
    Cámaras de vigilancia IP
    Sistemas VOIP
    Smartphones
    Tablets


Una funcionalidad de Aidra que vale la pena destacar es que en primera instancia intenta acceder al dispositivo realizando fuerza bruta a través de contraseñas comunes o preestablecidas. Si consigue acceso a este dispositivo, infecta el sistema operativo embebido en él e intenta realizar la misma tarea con aquellos que se encuentran conectados al dispositivo infectado. En el caso de una infección positiva, comienza a reportarse al panel de control utilizando protocolo IRC.

Posted in: antivirus,virus