Abo
  • Services:
Anzeige

Neues Botnet: Chuck Norris steckt im Router

Tschechische Wissenschaftler entdecken Malware in Routern

Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

Dem Bericht von PC World zufolge hat der Bot seinen Namen durch eine Kommentarzeile erhalten, die in der Software steckt. Darin soll es auf Italienisch "im Namen von Chuck Norris" heißen. Der US-amerikanische Kampfsportler und Schauspieler wurde zur Internetlegende, weil ihm mit den sogenannten "Chuck Norris Facts" übermenschliche Fähigkeiten angedichtet werden.

Anzeige

Gegenüber einer Prager Onlinezeitung warnten die Forscher in der vergangenen Woche erstmals vor dem Schädling, erklärten aber nur, dass er sich im RAM von Routern festsetze und per IRC gesteuert werden soll. Gegenüber PC World erklärten sie nun etwas mehr zur Funktionsweise von Chuck Norris.

Demnach soll der Bot Router befallen, die unter Linux laufen, insbesondere solche mit MIPS-Prozessoren. Auch das Unternehmen D-Link nannten die Wissenschaftler als einen betroffenen Hersteller, gaben aber keine Modellbezeichnung von Routern an. Der Bot soll die Geräte durch das Ausprobieren von Default-Passwörtern infizieren und sich danach im Speicher des Routers installieren.

Dort versucht er dann andere Geräte im lokalen Netz anzugreifen, zudem soll er den Eintrag für den Domain Name Server (DNS) verändern. Damit werden die Nutzer auf andere als die beabsichtigten Webseiten umgeleitet, wo ihnen durch andere Sicherheitslücken auf dem PC selbst Schadsoftware untergeschoben werden kann.

Ungeklärt ist noch, wie der Bot überhaupt auf den PC gelangen kann, von dem aus die Passwörter für den Router ausprobiert werden können. Übliche Wege dafür sind infizierte Webseiten und Dateianhänge in E-Mails. Aus dem Router entfernt werden kann der Schädling laut PC World durch einen Neustart des Routers. Das Programm setzt sich also offenbar nicht in der Firmware des Geräts fest. Allerdings: Sollte der Bot aus zwei Teilen bestehen, die in PC und Router laufen, so würde der PC den Router sofort wieder infizieren.

Sicherheitslücke: Default-Passwort

Wie andere Bots auch wird Chuck Norris per IRC ferngesteuert, unter anderem soll er für DoS-Attacken vorgesehen sein. Dem Bericht des Prague Monitor zufolge haben die Wissenschaftler den Controlserver des Bots aber bereits abgeschaltet. Zudem machen sie bisher keine Angaben zur Zahl der Infektionen. Chuck Norris soll aber bereits in Asien, Europa und Südamerika gesichtet worden sein.

Auch wenn sich damit noch keine Einschätzung über die Bedrohung durch den neuen Bot treffen lässt, zeigt sein Auftreten jedoch, dass sich Malware-Programmierer zunehmend auf andere Geräte als nur PCs konzentrieren. Bereits Anfang 2009 soll ein Routerprogramm namens "Psyb0t" rund hunderttausend Geräte befallen haben. Die Webseite DroneBL soll Opfer von DoS-Attacken geworden sein und hat Psyb0t ausführlich dokumentiert.

Bots in Routern sind eine neue Qualität der Malware, weil sie in Geräten laufen, die oft monate- oder jahrelang am Internet hängen und vom Nutzer nicht kontrolliert werden. Da Psyb0t und Chuck Norris sich in beiden Fällen über schwache oder gar Default-Passwörter einschleichen, gilt wieder einmal der Hinweis: Gerade bei Netzwerkgeräten sind sämtliche Passwörter nach Inbetriebnahme und vor dem Verbinden mit einem Netzwerk auf sichere Einstellungen zu ändern.


eye home zur Startseite
Elune 16. Jul 2012

ja du bist der einzigste :D

d3wd 18. Jun 2010

Sonst steckt Chuck Norris immer nur IN DER WAND. ~d3wd

Sam Francisco 24. Feb 2010

Irgendwie erschließt sich mir der genaue Infizierungsweg noch nicht. - Wird a) erst der...

Mac Jack 24. Feb 2010

Der Buddha-Virus versetzt den Router in einen Stand-By Modus...

seit-1991-mit... 24. Feb 2010

--------------- 8< schnipp >8 ----------------- Du schreibst hier ein geistigen...


ComputerBase / 26. Feb 2010

Botnetz „Chuck Norris" infiziert Router



Anzeige

Stellenmarkt
  1. Phoenix Contact Electronics GmbH, Bad Pyrmont
  2. Robert Bosch GmbH, Abstatt
  3. Deutsche Post DHL Group, Bonn
  4. Daimler AG, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. 308,95€ (Bestpreis)
  2. (Core i5-6600 + Geforce GTX 1070)
  3. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Quadro P6000/P5000

    Nvidia kündigt Profi-Karten mit GP02-Vollausbau an

  2. Jahresgehalt

    Erfahrene Softwareentwickler verdienen 55.500 Euro

  3. Sync 3

    Ford bringt Carplay und Android Auto in alle 2017er-Modelle

  4. Netzwerk

    Mehrere regionale Mobilfunkausfälle bei Vodafone

  5. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel

  6. Master Key

    Hacker gelangen per Reverse Engineering an Gepäckschlüssel

  7. 3D-Druck

    Polizei will Smartphone mit nachgemachtem Finger entsperren

  8. Modesetting

    Debian und Ubuntu verzichten auf Intels X11-Treiber

  9. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  10. Mobilfunkausrüster

    Ericsson feuert seinen Konzernchef



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Vodafone EasyBox 804 Angeblich Hochladen von Schadsoftware möglich
  2. Cyber Grand Challenge Finale US-Militär lässt Computer als Hacker aufeinander los
  3. Patchday Sicherheitslücke lässt Drucker Malware verteilen

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

  1. Re: Wieso lässt sich das Aussehen von Linux nich...

    corruption | 02:23

  2. Re: Nur 12 Tflops?

    keböb | 02:21

  3. Re: Schon wieder das Märchen von den IT-Gehältern

    DrWatson | 02:20

  4. Re: Schade Debian...

    1ras | 02:15

  5. Re: Ich denke wir alle wissen, warum Netflix...

    Topf | 02:02


  1. 22:45

  2. 18:35

  3. 17:31

  4. 17:19

  5. 15:58

  6. 15:15

  7. 14:56

  8. 12:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel