Todo dispositivo basado en sistemas operativos Linux, puede ser afectado. El objetivo del malware es reclutar la mayor cantidad de víctimas, que quedarán bajo el control de los piratas informáticos que controlan la botnet.

El modo de ataque es a través de lo que se denomina "fuerza bruta", es decir, mediante una conexión vía telnet, se comprueban innumerables combinaciones de contraseñas (algo muy sencillo en el caso de los dispositivos como cámaras y routers a los que no se les ha cambiado el usuario y contraseña que traen de fábrica), hasta encontrar la que permita el acceso.

Telnet es un protocolo que establece una conexión a una máquina remota, y que en su variante SSH (una versión cifrada del protocolo), se utiliza para abrir una sesión de usuario con una máquina UNIX (Linux).

Cuando ello se logra, el troyano (detectado como una variante de Linux/Hydra.B por ESET), puede infectar el sistema operativo, convirtiéndolo en un equipo zombi que se reportará al propietario de la red botnet, enviando a su vez comandos a otros equipos para continuar con la propagación a través de todos aquellos dispositivos que se encuentren conectados o se conecten a los infectados.

La botnet utiliza principalmente IRC para sus enviar sus comandos. IRC (Internet Relay Chat) es un protocolo de comunicación en tiempo real basado en texto, el cual también puede utilizar robots (bots) para ello.

Según las últimas investigaciones de ESET, se calcula en más de once mil equipos (entre diferentes dispositivos), los actualmente infectados con Aidra.

Una de las recomendaciones más básicas pero primordial, es la de cambiar las contraseñas que la mayoría de estos dispositivos traen por defecto (por ejemplo cámaras IP y routers, ya vienen con un usuario y contraseña de acceso predefinido por el fabricante). A nivel de redes, es importante utilizar cortafuegos, y cerrar todos los puertos que no estén en uso (aunque hay varias "escuelas" al respecto, creemos que lo más conveniente es aquello de "cerrar todo y abrir solo lo que se utiliza").

La alerta fue emitida hace un mes por el sitio "Atma.es", cuyo objetivo es identificar direcciones de red maliciosas en internet, que intentan alguna clase de ataque dirigido a tomar el control remoto de computadoras, etc.

El aviso, actualizado el 13 de febrero pasado, indicaba que se estaban detectando "una gran cantidad de ataques -principalmente por Telnet- procedentes de todo tipo de dispositivos, como enrutadores domésticos, media centers, TIVOs, discos multimedia de red, decodificadores de TV/DVB/VOD/TDT, etc. Se trata de un nuevo malware todavía desconocido al que su autor original denominó Aidra," publicó el sitio.

Lo más curioso de Aidra, es que se caracteriza por no atacar directamente a sistemas operativos tradicionales como lo hacen otras botnets, sino que afecta a aquellos dispositivos que poseen un sistema embebido basado en Linux, tales como routers domésticos, cámaras de vigilancia IP, sistemas VOIP (voz sobre IP), teléfonos inteligentes y tablets.