Chuck Norris buduje botnet

23-02-2010, 18:15

Robak, w którego kodzie twórca umieścił frazę "w imieniu Chucka Norrisa" (po włosku "in nome di Chuck Norris"), atakuje routery i modemy DSL, wykorzystując niedbałość użytkowników, którzy nie wyłączyli możliwości zdalnej konfiguracji używanych przez siebie urządzeń.

Robaka wykryli czescy informatycy z Uniwersytetu Masaryka w Brnie. Specjaliści porównują jego działanie do psyb0ta, który jako jeden z pierwszych infekował nie komputery PC, tylko sprzęt sieciowy działający pod kontrolą Linuksa. Udało mu się przemienić w zombie 100 tys. maszyn z całego świata. Wielkość botnetu stworzonego przez "Chucka Norrisa" nie jest jeszcze znana.

Zainfekowane urządzenia mogą posłużyć do przeprowadzania ataków DDoS. Robak może też zmienić ustawienia DNS routera, tak by użytkownik po wpisaniu w przeglądarce adresu np. jakiejś instytucji finansowej trafiał na fałszywą stronę logowania, do złudzenia przypominającą prawdziwą. Jeśli użytkownik wpisze na niej swoje dane (login i hasło), trafią one w ręce cyberprzestępców.

>> Czytaj także: Fabryka pieniędzy, czyli jak powstają botnety

Szkodnik może przejąć kontrolę nad urządzeniem po uprzednim odgadnięciu hasła administratora, w przypadku routerów firmy D-Link wykorzystuje odkrytą w ubiegłym miesiącu dziurę w implementacji protokołu Cisco HNAP (więcej o tej podatności można przeczytać w serwisie Niebezpiecznik.pl).

"Chuck Norris" blokuje porty zdalnej komunikacji i jest kontrolowany za pomocą IRC-a, podobnie jak wspomniany wyżej psyb0t. Na szczęście łatwo się go można pozbyć - robak rezyduje w pamięci operacyjnej zainfekowanych urządzeń, wystarczy więc je zrestartować. Nie zawadzi też regularna aktualizacja firmware'u, ustalenie silnego hasła i wyłączenie zdalnego dostępu.

>> Czytaj także: Prawie 2 miliony zombie kontrolowanych przez cybergang!


Źródło: Network World, Niebezpiecznik.pl
Tematy pokrewne:  

tag zombietag routerytag modemytag Linuxtag D-Linktag Chuck Norristag botnet
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031