Botnetz: Chuck Norris sitzt im Router

NetzwerkeSicherheitSicherheitsmanagementVirus

Tschechische Forscher entdeckten Software für ein Botnet in Routern. Weil darin der US-Schauspieler Chuck Norris genannt wird, hat man dem Botnet gleich auch dessen Namen gegeben. Chuck befällt vor allem Linux-Router.

»Chuck Norris war noch nie gut«, werden Kritiker des ehemaligen Karate-Sportlers und späteren Billig-Fernsehserien-Schauspielers sagen. Nicht gut fürs Internet jedenfalls ist der gleichnamige Schädling. Forscher der tschechischen Masaryk-Universität in Brno  haben die »Botware« im RAM von Routern entdeckt, berichtet das tschechische Onlinemagazin Prague Daily Monitor.

Das US-Magazin PC World geht auf die Einzelheiten ein und erklärt, der Schädling nutze die Default-Passwörter von Routern, die viele Nutzer noch nicht umgestellt hatten. Das ist im Grunde keine neue Masche, doch neu ist vor allem, dass es sich um ein neues Botnetz handelt, es über Router gesteuert wird und wegen einer (italienischsprachigen) Kommentarzeile in der Malware nach Chuck Norris benannt wurde.

Die Schadsoftware wird per IRC gesteuert und versucht, andere Geräte im lokalen Netz zu infizieren und die DNS-Einträge zu verändern, um unbemerkt auf Phishing- und Malware-Seiten zugreifen zu können.

Derzeit genüge ein Router-Neustart, um den Bot aus dem Speicher zu entfernen, berichtet das tschechische Magazin, entsprechende Malware im PC könne den Bot jedoch wieder neu auf dem Router installieren, erweitert das US-Magazin die Information aus Prag.

Chuck Norris soll in Europa, Asien und den USA gesichtet worden sein. [Bild: Stuipidedia] (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen