In nome di Chuck Norris

(c) Nikolay Okhitin, Fotolia.de
(c) Nikolay Okhitin, Fotolia.de

Chuck Norris: Italienisches Botnetz aus Linux-Routern entdeckt

Marcel Hilzinger
23.02.2010 Wissenschaftler der Unversität Masaryk im tschechischen Brünn haben ein von Italien ausgehendes Botnetz entdeckt, das Linux-Router und DSL-Modems befällt.

Laut einem Artikel des Prague Daily Monitor haben die Wissenschaftler den Trojaner entdeckt, als Sie bei einer des Verteidigungsministeriums mit dem Codenamen Cyber das lokale Netzwerk besser gegen Angriffe aus dem Internet absichern wollten.

Beim Schädling handelt es sich laut dem tschechischen Entwickler Jan Vykopal um einen sich selbst verbreitenden Trojaner, der in erster Linie Linux-Router und DSL-Modems befällt, die noch mit dem Standard-Passwort ausgestattet sind. Das Ausnutzen einer Schwachstelle sei bislang einzig bei einem bestimmten D-Link-Gerät aufgetreten, sagte Vykopal in einem Mail-Interview gegenüber der PC-World. Neben MIPS-basierten Linux-Geräten befalle der Schädling auch einige TV-Satelliten-Reciever.

Ursprünglich sei Chuck Norris von einem italienischen Server aus gesteuert worden. Nach der Entdeckung und Offenlegung des Trojaners wurde dieser vom Netz genommen. Seither haben man aber mehrere Kopien davon weltweit entdeckt. Infiszierte Geräte geben es vorwiegend in Europa, Südamerika und China, die Zahl der infiszierten Linux-Systeme sei nicht bekannt.

Die Hauptaufgabe von Chuck Norris besteht darin, Passwörter und Zugänge zu Internet-Bankink, Online-Shops und anderem auszuspähen.

Einfaches ausschalten

Chuck Norris sitzt im RAM des befallenen Gerätes. Wer den Schädling loswerden möchte, muss deshalb lediglich den Router neu starten. Um mögliche Neuangriffe zu verhindern, sollte man in jedem Fall den Zugang für die Web-Oberfläche durch ein sicheres Passwort schützen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...