Infección mediante la inserción de un código de tamaño entre 46KB y 60KB en dispositivos embebidos ‘mal protegidos’, para crear la Botnet Carna consiguiendo acelerar la velocidad de exploración en un factor significativo.

El código fue configurado para ejecutarse con una prioridad lo más baja posible en el dispositivo infectado para evitar interferencias e incluía un organismo de control para asegurarse de que las operaciones normales del sistema principal no se sobrecargasen.

Aunque se trata de una investigación ‘benigna’, el autor ha violado leyes suficientes para ser condenado a miles de años de prisión, si es descubierto.

Un enfoque poco ortodoxo que contempló la infección de 420.000 equipos para obtener a cambio, unos gráficos fascinantes y un enorme censo de Internet con más de 9 Tbytes con información de los escaneos a los puertos más comunes. Una información comprimida para reducirla a 565 Gbytes y que se está compartiendo vía BitTorrent.

Fuente: muyseguridad