Neues Botnet: Chuck Norris steckt im Router

Tschechische Wissenschaftler entdecken Malware in Routern

Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

Anzeige

Dem Bericht von PC World zufolge hat der Bot seinen Namen durch eine Kommentarzeile erhalten, die in der Software steckt. Darin soll es auf Italienisch "im Namen von Chuck Norris" heißen. Der US-amerikanische Kampfsportler und Schauspieler wurde zur Internetlegende, weil ihm mit den sogenannten "Chuck Norris Facts" übermenschliche Fähigkeiten angedichtet werden.

Gegenüber einer Prager Onlinezeitung warnten die Forscher in der vergangenen Woche erstmals vor dem Schädling, erklärten aber nur, dass er sich im RAM von Routern festsetze und per IRC gesteuert werden soll. Gegenüber PC World erklärten sie nun etwas mehr zur Funktionsweise von Chuck Norris.

Demnach soll der Bot Router befallen, die unter Linux laufen, insbesondere solche mit MIPS-Prozessoren. Auch das Unternehmen D-Link nannten die Wissenschaftler als einen betroffenen Hersteller, gaben aber keine Modellbezeichnung von Routern an. Der Bot soll die Geräte durch das Ausprobieren von Default-Passwörtern infizieren und sich danach im Speicher des Routers installieren.

Dort versucht er dann andere Geräte im lokalen Netz anzugreifen, zudem soll er den Eintrag für den Domain Name Server (DNS) verändern. Damit werden die Nutzer auf andere als die beabsichtigten Webseiten umgeleitet, wo ihnen durch andere Sicherheitslücken auf dem PC selbst Schadsoftware untergeschoben werden kann.

Ungeklärt ist noch, wie der Bot überhaupt auf den PC gelangen kann, von dem aus die Passwörter für den Router ausprobiert werden können. Übliche Wege dafür sind infizierte Webseiten und Dateianhänge in E-Mails. Aus dem Router entfernt werden kann der Schädling laut PC World durch einen Neustart des Routers. Das Programm setzt sich also offenbar nicht in der Firmware des Geräts fest. Allerdings: Sollte der Bot aus zwei Teilen bestehen, die in PC und Router laufen, so würde der PC den Router sofort wieder infizieren.

Sicherheitslücke: Default-Passwort

Wie andere Bots auch wird Chuck Norris per IRC ferngesteuert, unter anderem soll er für DoS-Attacken vorgesehen sein. Dem Bericht des Prague Monitor zufolge haben die Wissenschaftler den Controlserver des Bots aber bereits abgeschaltet. Zudem machen sie bisher keine Angaben zur Zahl der Infektionen. Chuck Norris soll aber bereits in Asien, Europa und Südamerika gesichtet worden sein.

Auch wenn sich damit noch keine Einschätzung über die Bedrohung durch den neuen Bot treffen lässt, zeigt sein Auftreten jedoch, dass sich Malware-Programmierer zunehmend auf andere Geräte als nur PCs konzentrieren. Bereits Anfang 2009 soll ein Routerprogramm namens "Psyb0t" rund hunderttausend Geräte befallen haben. Die Webseite DroneBL soll Opfer von DoS-Attacken geworden sein und hat Psyb0t ausführlich dokumentiert.

Bots in Routern sind eine neue Qualität der Malware, weil sie in Geräten laufen, die oft monate- oder jahrelang am Internet hängen und vom Nutzer nicht kontrolliert werden. Da Psyb0t und Chuck Norris sich in beiden Fällen über schwache oder gar Default-Passwörter einschleichen, gilt wieder einmal der Hinweis: Gerade bei Netzwerkgeräten sind sämtliche Passwörter nach Inbetriebnahme und vor dem Verbinden mit einem Netzwerk auf sichere Einstellungen zu ändern.


Elune 16. Jul 2012

ja du bist der einzigste :D

d3wd 18. Jun 2010

Sonst steckt Chuck Norris immer nur IN DER WAND. ~d3wd

Sam Francisco 24. Feb 2010

Irgendwie erschließt sich mir der genaue Infizierungsweg noch nicht. - Wird a) erst der...

Mac Jack 24. Feb 2010

Der Buddha-Virus versetzt den Router in einen Stand-By Modus...

seit-1991-mit... 24. Feb 2010

--------------- 8< schnipp >8 ----------------- Du schreibst hier ein geistigen...

Kommentieren


ComputerBase / 26. Feb 2010

Botnetz „Chuck Norris" infiziert Router



Anzeige

  1. SAP EWM / ERP-Projektleiter/in Logistik
    Schaeffler Technologies AG & Co. KG, Nürnberg
  2. IT-Ingenieurinnen/IT-Ingenie- ure
    Landeshauptstadt München, München
  3. Projektmitarbeiter (m/w) für die Weiterentwicklung des Campus- und Ressourcenmanagements
    Fachhochschule Südwestfalen, Hagen
  4. IT Systemberater/-in/IT Prozessberater/-in SAP / Kalkulation
    Daimler AG, Ludwigsfelde

 

Detailsuche


Spiele-Angebote
  1. NEU: Tom Clancy's Splinter Cell: Blacklist
    7,64€ USK 18
  2. NEU: Risen 2: Dark Waters [Download]
    9,99€
  3. NEU: Child of Light [PC Uplay Code]
    13,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Protest

    WLAN-Störerhaftung soll gegen EU-Recht verstoßen

  2. Mojang

    Spezielle Version von Minecraft für Windows 10

  3. Android 5.0

    Kein Lollipop für das Galaxy Note 2

  4. Deltatronic Silentium X99 im Test

    Und er brennt doch nicht durch

  5. Ekso Works Industrial Exoskeleton

    Passives Exoskelett unterstützt Arbeiter

  6. Nintendo Sony

    Historischer Prototyp der Playstation aufgetaucht

  7. 20 Jahre

    Amazon kündigt Sonderangebote nur für Prime-Mitglieder an

  8. Spionagesoftware

    Hacking Team von Unbekannten gehackt

  9. Nexus 5 (2015)

    Weitere Details zu LGs nächstem Nexus-Smartphone

  10. Lollipop

    Android 5.1.1 erreicht Galaxy-S6-Modelle in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de



Berliner Datenschutzbeauftragter: Jemand muss den Datenschutz sexy machen!
Berliner Datenschutzbeauftragter
Jemand muss den Datenschutz sexy machen!
  1. E-Gesundheitskarte Mangelnde Personenüberprüfung gefährdet Patientendaten
  2. EU-Ministerrat Showdown für Europas Datenschutz
  3. Umfrage E-Personalausweis im Internet kaum genutzt

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Batman Arkham Knight im Test: Es ist kompliziert ...
Batman Arkham Knight im Test
Es ist kompliziert ...
  1. Arkham Knight Erster PC-Patch für Batman
  2. Technische Probleme Batman Arkham Knight nicht mehr auf Steam erhältlich

  1. Re: Das Counterstrike zeit Jahrzehnten dabei ist...

    Jastol | 13:23

  2. Re: Diese Firmen braucht man nicht

    Prinzeumel | 13:21

  3. Re: Kostenlos

    AnonymerHH | 13:21

  4. Re: Kein Problem- Lösung:

    Qbit42 | 13:20

  5. Re: so ist das

    teenriot* | 13:19


  1. 13:19

  2. 12:34

  3. 12:24

  4. 12:02

  5. 12:01

  6. 11:17

  7. 10:46

  8. 10:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel