Respuesta corta: Borra la memoria volátil, que es donde se almacenan los complementos a los que se refiere. Esto era lo que estaba haciendo el trabajo pesado del malware.
Para deshacerse del malware, es correcto que el firmware del enrutador deberá actualizarse o borrarse y volver a instalarse, pero el malware al que se hace referencia aquí utilizó varios complementos que vivían y usaban las partes volátiles de la memoria. similar a la memoria RAM. Esto significa que un simple reinicio eliminó el complemento que estaba en uso, pero no desinfectó totalmente el enrutador.
Consulte aquí para obtener una explicación más detallada. Algunos extractos importantes del enlace incluyen:
Una vez en su lugar, el malware informa a una infraestructura de comando y control que puede instalar complementos diseñados específicamente, según los investigadores. Un complemento permite a los hackers espiar el tráfico de Internet de la víctima para robar las credenciales del sitio web; otro apunta a un protocolo utilizado en redes de control industrial, como las de la red eléctrica. Un tercero le permite al atacante paralizar cualquiera o todos los dispositivos infectados a voluntad.
Y:
Eso permitió a la oficina identificar una debilidad clave en el malware. Si una víctima reinicia un enrutador infectado, todos los complementos maliciosos desaparecen y solo el código de malware principal sobrevive.