Botnetz „Chuck Norris“ infiziert Router

Nachdem das weltweite Botnetz „Kneber“ vor kurzer Zeit entdeckt wurde, macht nun ein neues Netz namens „Chuck Norris“ auf sich aufmerksam. Es befällt Router und ermöglicht durch Umleitungen auf infizierte Websites die Installation weiterer schadhafter Software auf betroffenen Rechnern.

Genaue Details über die Arbeitsweise von Chuck Norris sind nicht bekannt. Durch einen unbekannten Weg breitet sich das Botnetz auf Rechnern aus und versucht Zugriff auf deren Router zu bekommen. Dies kann nur geschehen, wenn der Router gar nicht oder nur per Default-Passwort geschützt ist.

Betroffen sind vor allem Router, mit MIPS-Prozessoren unter Linux. Allerdings zählen wohl auch Router von D-Link zu den angreifbaren Opfern, genaue Produktbezeichnungen der möglichen Opfer sind aber nicht bekannt. Die Schadsoftware legt sich im Speicher des Routers ab, versucht sich auf andere Geräte im Netzwerk auszuweiten und leitet Website-Aufrufe zu infizierten Internetseiten um, wodurch weitere potentiell schadhafte Software installiert werden kann.

Der Name des Botnetzes, welches per IRC gesteuert wird, stammt aus einer italienische Kommentarzeile der Software „im Namen von Chuck Norris“. Im Internetjargon werden dem Schauspieler durch sogenannte Chuck-Norris-Facts unmögliche Fähigkeiten zugesprochen, beispielsweise Chuck Norris hat bis Unendlich gezählt. Zwei mal..

Der Kontrollserver des Bots ist mittlerweile abgeschaltet wurden. Obwohl der angerichtete Schaden als gering einzuschätzen ist, zeigt Chuck Norris, dass nicht Rechner selbst sondern auch deren Peripherie zu Opfern von Spionageangriffen werden können. Bei betroffenen Routern kann die Schadsoftware durch einen Neustart entfernt werden, da sich Chuck Norris nicht auf die Firmware ausweitet. Präventiv ist anzuraten das Default-Passwort des Routers zu ändern.