Chuck Norris atakuje sprzęt sieciowy
Czescy specjaliści od bezpieczeństwa odkryli nowy botnet atakujący słabo zabezpieczone routery oraz modemy DSL. Nazwano go Chuck Norris od słów "in nome di Chuck Norris" umieszczonych w kodzie źródłowym przez jego twórcę.
23.02.2010 | aktual.: 23.02.2010 08:21
W przeciwieństwie do wielu innych botnetów, Chuck Norris nie infekuje komputerów PC a sprzęt sieciowy oparty na Linuksie. Nie wykorzystuje do tego jednak luk w tym systemie a korzysta z niedbałości administratorów. Łączy się z tymi urządzeniami, które mają włączony zdalny dostęp i próbuje odgadnąć hasło administracyjne. Ponadto w przypadku urządzeń firmy D-Link Systems stara się wykorzystać jedną z dziur. Ponieważ Chuck Norris instaluje się w RAMie, może być usunięty przez zrestartowanie urządzenia.
Nie wiadomo jaki jest rozmiar botnetu. Wiadomo natomiast, że jest kontrolowany przez IRC i może być używany to przeprowadzania ataków DDoS. Może także fałszować odpowiedzi DNS kierując użytkowników na strony phishingowe.
