Chuck Norris: Italienisches Botnetz aus Linux-Routern entdeckt

(c) Nikolay Okhitin, Fotolia.de
(c) Nikolay Okhitin, Fotolia.de

In nome di Chuck Norris

Marcel Hilzinger
23.02.2010 Wissenschaftler der Unversität Masaryk im tschechischen Brünn haben ein von Italien ausgehendes Botnetz entdeckt, das Linux-Router und DSL-Modems befällt.

Laut einem Artikel des Prague Daily Monitor haben die Wissenschaftler den Trojaner entdeckt, als Sie bei einer des Verteidigungsministeriums mit dem Codenamen Cyber das lokale Netzwerk besser gegen Angriffe aus dem Internet absichern wollten.

Beim Schädling handelt es sich laut dem tschechischen Entwickler Jan Vykopal um einen sich selbst verbreitenden Trojaner, der in erster Linie Linux-Router und DSL-Modems befällt, die noch mit dem Standard-Passwort ausgestattet sind. Das Ausnutzen einer Schwachstelle sei bislang einzig bei einem bestimmten D-Link-Gerät aufgetreten, sagte Vykopal in einem Mail-Interview gegenüber der PC-World. Neben MIPS-basierten Linux-Geräten befalle der Schädling auch einige TV-Satelliten-Reciever.

Ursprünglich sei Chuck Norris von einem italienischen Server aus gesteuert worden. Nach der Entdeckung und Offenlegung des Trojaners wurde dieser vom Netz genommen. Seither haben man aber mehrere Kopien davon weltweit entdeckt. Infiszierte Geräte geben es vorwiegend in Europa, Südamerika und China, die Zahl der infiszierten Linux-Systeme sei nicht bekannt.

Die Hauptaufgabe von Chuck Norris besteht darin, Passwörter und Zugänge zu Internet-Bankink, Online-Shops und anderem auszuspähen.

Einfaches ausschalten

Chuck Norris sitzt im RAM des befallenen Gerätes. Wer den Schädling loswerden möchte, muss deshalb lediglich den Router neu starten. Um mögliche Neuangriffe zu verhindern, sollte man in jedem Fall den Zugang für die Web-Oberfläche durch ein sicheres Passwort schützen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 0 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...
sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 2 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...