Chuck Norris: Router-Botnet entdeckt

Momentan werden verstärkt schlecht konfigurierte Router und DSL-Modems von Cyberkriminellen übernommen und in Botnets integriert. Sicherheitsexperten bezeichnen das Phänomen als "Chuck Norris-Botnet".

Das Botnet wurde von tschechischen Sicherheitsforschern entdeckt. Es verbreitet sich über schlecht konfigurierte Router und Modems, bei denen die Benutzer das Default-Passwort beibehalten haben. Die Malware kennt die Standard-Passwörter der diversen Router- und Modem-Hersteller und probiert diese durch. Viele der Router und Modems sind für Remote-Zugriff konfiguriert, was die "Chuck Norris"-Malware ausnutzt. Außerdem kann der Trojaner eine bekannte Schwachstelle in D-Link-Geräten ausnutzen, wie Jan Vykopal, Dekan für den Fachbereich IT-Sicherheit an der tschechischen Masaryk-Universität, berichtet. Von den infizierten Geräten aus sucht die Malware dann im Netz nach weiteren Opfern. Ihre Befehle erhalten die Zombie-Router per IRC.

Seinen Spitznamen erhielt das Botnet, weil im Quellcode der verwendeten Malware der italienische Kommentar "in nome di Chuck Norris" - "im Namen von Chuck Norris" - auftaucht.

Über die Größe des Botnets sind noch keine genauen Angaben möglich. Vykopal hat allerdings Anhaltspunkte dafür gefunden, dass sich infizierte Geräte quer über den Globus verteilen - zumindest in Südamerika, Europa und Asien hat sich Chuck Norris bereits verbreitet.

Infizierte Geräte können zu DDoS-Angriffen und Bruteforce-Attacken auf andere Rechner und Server benutzt werden. Zudem, so die Experten, könnte die Malware die DNS-Einstellungen auf dem Gerät ändern und so die Benutzer beispielsweise auf infizierte Websites umleiten.

Da sich die Malware im RAM des Routers befindet, kann sie durch einen einfachen Neustart des Geräts entfernt werden. Sicherheitsbewusste Benutzer können sich zudem durch die Vergabe eines sicheren Passworts sowie das Deaktivieren des Remote-Zugriffs schützen.

(via ComputerWorld, thx!)

(Bild via cowkilla @ DeviantArt, thx!)

Annika Kremer am Dienstag, 23.02.2010 17:50 Uhr

tags Tags: botnet router

Weitere interessante News

21 Reaktionen zu dieser Nachricht

BranK am 24.02.2010 14:05:34

@Vorvorposter: Wüsste nicht wann ich das letzte mal von einem Botnetz gehört habe was Router infiziert. Da fällt mir zum Beispiel der Psybot ein, aber es gibt auch noch Andere, nur ist mir davon der Name entgangen.. ...
widarr am 24.02.2010 12:56:47

Kommentare sollten aber eigentlich nicht im Binary auftauchen. ... Er meint wohl eine andere Art von "Kommentar" ;) Tja, bei meinem Router war bereits im Auslieferzustand der Remote Login deaktiviert. Passwort war Standard, aber das ist nun wirklich trivial zu wissen, ...
dcfan am 24.02.2010 11:46:11

das is dann nicht unglckl. formuliert sodern falsch ;) Wobei man natürlich die Möglichkeit bedenken sollte, das er falsch zitiert wurde. Möglicherweise wollte er sich auch nur allgemeinverständlich ausdrücken und hat dabei gepatzt. Ich gehe jedenfalls davon au ...
4lCapwn am 24.02.2010 10:26:24

das is dann nicht unglckl. formuliert sodern falsch ;) ...
dcfan am 24.02.2010 10:22:10

So das man sogar bereits mit einem einfachen HEX-Editor im ASCII Bereich schön gezielt solche lustigen Kommentare findet. Kommentare sollten aber eigentlich nicht im Binary auftauchen. Würde mich auch mal interessieren, wie die Analysten auf diese Kommentarzeil ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...