Abo
  • Services:
Anzeige

Neues Botnet: Chuck Norris steckt im Router

Tschechische Wissenschaftler entdecken Malware in Routern

Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

Dem Bericht von PC World zufolge hat der Bot seinen Namen durch eine Kommentarzeile erhalten, die in der Software steckt. Darin soll es auf Italienisch "im Namen von Chuck Norris" heißen. Der US-amerikanische Kampfsportler und Schauspieler wurde zur Internetlegende, weil ihm mit den sogenannten "Chuck Norris Facts" übermenschliche Fähigkeiten angedichtet werden.

Anzeige

Gegenüber einer Prager Onlinezeitung warnten die Forscher in der vergangenen Woche erstmals vor dem Schädling, erklärten aber nur, dass er sich im RAM von Routern festsetze und per IRC gesteuert werden soll. Gegenüber PC World erklärten sie nun etwas mehr zur Funktionsweise von Chuck Norris.

Demnach soll der Bot Router befallen, die unter Linux laufen, insbesondere solche mit MIPS-Prozessoren. Auch das Unternehmen D-Link nannten die Wissenschaftler als einen betroffenen Hersteller, gaben aber keine Modellbezeichnung von Routern an. Der Bot soll die Geräte durch das Ausprobieren von Default-Passwörtern infizieren und sich danach im Speicher des Routers installieren.

Dort versucht er dann andere Geräte im lokalen Netz anzugreifen, zudem soll er den Eintrag für den Domain Name Server (DNS) verändern. Damit werden die Nutzer auf andere als die beabsichtigten Webseiten umgeleitet, wo ihnen durch andere Sicherheitslücken auf dem PC selbst Schadsoftware untergeschoben werden kann.

Ungeklärt ist noch, wie der Bot überhaupt auf den PC gelangen kann, von dem aus die Passwörter für den Router ausprobiert werden können. Übliche Wege dafür sind infizierte Webseiten und Dateianhänge in E-Mails. Aus dem Router entfernt werden kann der Schädling laut PC World durch einen Neustart des Routers. Das Programm setzt sich also offenbar nicht in der Firmware des Geräts fest. Allerdings: Sollte der Bot aus zwei Teilen bestehen, die in PC und Router laufen, so würde der PC den Router sofort wieder infizieren.

Sicherheitslücke: Default-Passwort

Wie andere Bots auch wird Chuck Norris per IRC ferngesteuert, unter anderem soll er für DoS-Attacken vorgesehen sein. Dem Bericht des Prague Monitor zufolge haben die Wissenschaftler den Controlserver des Bots aber bereits abgeschaltet. Zudem machen sie bisher keine Angaben zur Zahl der Infektionen. Chuck Norris soll aber bereits in Asien, Europa und Südamerika gesichtet worden sein.

Auch wenn sich damit noch keine Einschätzung über die Bedrohung durch den neuen Bot treffen lässt, zeigt sein Auftreten jedoch, dass sich Malware-Programmierer zunehmend auf andere Geräte als nur PCs konzentrieren. Bereits Anfang 2009 soll ein Routerprogramm namens "Psyb0t" rund hunderttausend Geräte befallen haben. Die Webseite DroneBL soll Opfer von DoS-Attacken geworden sein und hat Psyb0t ausführlich dokumentiert.

Bots in Routern sind eine neue Qualität der Malware, weil sie in Geräten laufen, die oft monate- oder jahrelang am Internet hängen und vom Nutzer nicht kontrolliert werden. Da Psyb0t und Chuck Norris sich in beiden Fällen über schwache oder gar Default-Passwörter einschleichen, gilt wieder einmal der Hinweis: Gerade bei Netzwerkgeräten sind sämtliche Passwörter nach Inbetriebnahme und vor dem Verbinden mit einem Netzwerk auf sichere Einstellungen zu ändern.


eye home zur Startseite
Elune 16. Jul 2012

ja du bist der einzigste :D

d3wd 18. Jun 2010

Sonst steckt Chuck Norris immer nur IN DER WAND. ~d3wd

Sam Francisco 24. Feb 2010

Irgendwie erschließt sich mir der genaue Infizierungsweg noch nicht. - Wird a) erst der...

Mac Jack 24. Feb 2010

Der Buddha-Virus versetzt den Router in einen Stand-By Modus...

seit-1991-mit... 24. Feb 2010

--------------- 8< schnipp >8 ----------------- Du schreibst hier ein geistigen...


ComputerBase / 26. Feb 2010

Botnetz „Chuck Norris" infiziert Router



Anzeige

Stellenmarkt
  1. Chrono24 GmbH, Karlsruhe
  2. NRW.BANK, Düsseldorf
  3. BWI GmbH, Hannover
  4. Viega Holding GmbH & Co. KG, Attendorn


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  3. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. 5G

    Deutsche Telekom bestellt Single RAN bei Ericsson

  2. Indie-Rundschau

    Die besten Indiespiele des Jahres

  3. Sattelschlepper

    Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen

  4. Finisar

    Apple investiert in Truedepth-Kamerahersteller

  5. Einkaufen und Laden

    Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  6. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  7. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern

  8. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  9. PC

    Geld für Intel Inside wird stark gekürzt

  10. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Überschriften wollen gelernt sein

    |=H | 09:10

  2. Re: Wo man überall kostenlos laden darf...

    0IO1 | 09:07

  3. Re: Aussehen

    Mithrandir | 09:07

  4. Ausgewiesener Parkplatz nur für E-Autos?

    neoy | 09:06

  5. Hellblade

    mekkv2 | 09:05


  1. 09:21

  2. 09:00

  3. 07:30

  4. 07:18

  5. 07:08

  6. 17:01

  7. 16:38

  8. 16:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel