Chuck Norris atakuje routery i modemy. Jak się przed nim bronić?
Od paru dni w internecie spustoszenie sieje nowy botnet o nazwie Chuck Norris. Przejmuje nieprawidłowo skonfigurowane routery oraz modemy DSL. Komputery atakuje za pomocą złośliwego kodu ze specjalnej strony WWW.
Od paru dni w internecie spustoszenie sieje nowy botnet o nazwie Chuck Norris. Przejmuje nieprawidłowo skonfigurowane routery oraz modemy DSL. Komputery atakuje za pomocą złośliwego kodu ze specjalnej strony WWW.
W grupie ryzyka znajdują się osoby, których urządzenia zezwalają na dostęp zdalny. Wbrew pozorom dotyczy to wielu ludzi. Operatorzy telekomunikacyjni i kablowi zazwyczaj rezerwują sobie tę możliwość w celu uproszczenia procedury wsparcia technicznego.
Drugim warunkiem jest obecność domyślnego hasła. Złośliwe oprogramowanie rozpoznaje producenta i model sprzętu, a następnie na tej podstawie próbuje odgadnąć kod. Jeśli użytkownik go nie zmienił na niestandardowy mechanizmy obronne routera czy modemu zostaną pokonane w ciągu paru sekund.
Na trop botneta wpadli eksperci z czeskiego Uniwersytetu Masaryka w Brnie. Nazwa wzięła się od fragmentu kodu źródłowego. Znaleziono tam zwrot "in nome di Chuck Norris", czyli "w imieniu Chucka Norrisa" ;).
Znany amerykański aktor stał się w ciągu ostatnich lat bohaterem kultowego memu internetowego. Zasłynął między innymi z tego, że wygrał w rosyjską ruletkę posługując się przy tym w pełni załadowanym pistoletem :P.
Botnetowa wersja modyfikuje ustawienia DNS urządzenia dostępowego. Przekierowuje użytkownika na odpowiednio przygotowaną stronę internetową, która próbuje zainstalować w systemie wirusa.
Aby zapobiec infekcji należy skonfigurować router czy modem zmieniając hasło na niestandardowe. Chucka Norrisa na szczęście można się też łatwo pozbyć. Rezyduje on w RAM-ie - wystarczy więc wyłączyć urządzenie na kilkanaście sekund z prądu.
Źródło: The Register
