Abo
  • Services:
Anzeige

Neues Botnet: Chuck Norris steckt im Router

Tschechische Wissenschaftler entdecken Malware in Routern

Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

Dem Bericht von PC World zufolge hat der Bot seinen Namen durch eine Kommentarzeile erhalten, die in der Software steckt. Darin soll es auf Italienisch "im Namen von Chuck Norris" heißen. Der US-amerikanische Kampfsportler und Schauspieler wurde zur Internetlegende, weil ihm mit den sogenannten "Chuck Norris Facts" übermenschliche Fähigkeiten angedichtet werden.

Anzeige

Gegenüber einer Prager Onlinezeitung warnten die Forscher in der vergangenen Woche erstmals vor dem Schädling, erklärten aber nur, dass er sich im RAM von Routern festsetze und per IRC gesteuert werden soll. Gegenüber PC World erklärten sie nun etwas mehr zur Funktionsweise von Chuck Norris.

Demnach soll der Bot Router befallen, die unter Linux laufen, insbesondere solche mit MIPS-Prozessoren. Auch das Unternehmen D-Link nannten die Wissenschaftler als einen betroffenen Hersteller, gaben aber keine Modellbezeichnung von Routern an. Der Bot soll die Geräte durch das Ausprobieren von Default-Passwörtern infizieren und sich danach im Speicher des Routers installieren.

Dort versucht er dann andere Geräte im lokalen Netz anzugreifen, zudem soll er den Eintrag für den Domain Name Server (DNS) verändern. Damit werden die Nutzer auf andere als die beabsichtigten Webseiten umgeleitet, wo ihnen durch andere Sicherheitslücken auf dem PC selbst Schadsoftware untergeschoben werden kann.

Ungeklärt ist noch, wie der Bot überhaupt auf den PC gelangen kann, von dem aus die Passwörter für den Router ausprobiert werden können. Übliche Wege dafür sind infizierte Webseiten und Dateianhänge in E-Mails. Aus dem Router entfernt werden kann der Schädling laut PC World durch einen Neustart des Routers. Das Programm setzt sich also offenbar nicht in der Firmware des Geräts fest. Allerdings: Sollte der Bot aus zwei Teilen bestehen, die in PC und Router laufen, so würde der PC den Router sofort wieder infizieren.

Sicherheitslücke: Default-Passwort

Wie andere Bots auch wird Chuck Norris per IRC ferngesteuert, unter anderem soll er für DoS-Attacken vorgesehen sein. Dem Bericht des Prague Monitor zufolge haben die Wissenschaftler den Controlserver des Bots aber bereits abgeschaltet. Zudem machen sie bisher keine Angaben zur Zahl der Infektionen. Chuck Norris soll aber bereits in Asien, Europa und Südamerika gesichtet worden sein.

Auch wenn sich damit noch keine Einschätzung über die Bedrohung durch den neuen Bot treffen lässt, zeigt sein Auftreten jedoch, dass sich Malware-Programmierer zunehmend auf andere Geräte als nur PCs konzentrieren. Bereits Anfang 2009 soll ein Routerprogramm namens "Psyb0t" rund hunderttausend Geräte befallen haben. Die Webseite DroneBL soll Opfer von DoS-Attacken geworden sein und hat Psyb0t ausführlich dokumentiert.

Bots in Routern sind eine neue Qualität der Malware, weil sie in Geräten laufen, die oft monate- oder jahrelang am Internet hängen und vom Nutzer nicht kontrolliert werden. Da Psyb0t und Chuck Norris sich in beiden Fällen über schwache oder gar Default-Passwörter einschleichen, gilt wieder einmal der Hinweis: Gerade bei Netzwerkgeräten sind sämtliche Passwörter nach Inbetriebnahme und vor dem Verbinden mit einem Netzwerk auf sichere Einstellungen zu ändern.


eye home zur Startseite
Elune 16. Jul 2012

ja du bist der einzigste :D

d3wd 18. Jun 2010

Sonst steckt Chuck Norris immer nur IN DER WAND. ~d3wd

Sam Francisco 24. Feb 2010

Irgendwie erschließt sich mir der genaue Infizierungsweg noch nicht. - Wird a) erst der...

Mac Jack 24. Feb 2010

Der Buddha-Virus versetzt den Router in einen Stand-By Modus...

seit-1991-mit... 24. Feb 2010

--------------- 8< schnipp >8 ----------------- Du schreibst hier ein geistigen...


ComputerBase / 26. Feb 2010

Botnetz „Chuck Norris" infiziert Router



Anzeige

Stellenmarkt
  1. über Gfeller Consulting & Partner AG, Region Schaffhausen (Schweiz)
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. TUI AG, Hannover
  4. IT Baden-Württemberg (BITBW), Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 39,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  2. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  3. Square Enix

    Neustart für das Final Fantasy 7 Remake

  4. Agesa 1006

    Ryzen unterstützt DDR4-4000

  5. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  6. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  7. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  8. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  9. Kubic

    Opensuse startet Projekt für Container-Plattform

  10. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Beweisen muss man das nicht unbedingt

    EhNickma | 21:17

  2. Re: Störende Kabel?

    /mecki78 | 21:16

  3. Re: Am markt vorbei?

    Ovaron | 21:04

  4. Bitch, please

    __destruct() | 21:01

  5. Re: Priv

    interlingueX | 21:00


  1. 18:08

  2. 17:37

  3. 16:55

  4. 16:46

  5. 16:06

  6. 16:00

  7. 14:21

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel