Robak, w którego kodzie twórca umieścił frazę "w imieniu Chucka Norrisa" (po włosku "in nome di Chuck Norris"), atakuje routery i modemy DSL, wykorzystując niedbałość użytkowników, którzy nie wyłączyli możliwości zdalnej konfiguracji używanych przez siebie urządzeń.
Robaka wykryli czescy informatycy z Uniwersytetu Masaryka w Brnie. Specjaliści porównują jego działanie do psyb0ta, który jako jeden z pierwszych infekował nie komputery PC, tylko sprzęt sieciowy działający pod kontrolą Linuksa. Udało mu się przemienić w zombie 100 tys. maszyn z całego świata. Wielkość botnetu stworzonego przez "Chucka Norrisa" nie jest jeszcze znana.
Zainfekowane urządzenia mogą posłużyć do przeprowadzania ataków DDoS. Robak może też zmienić ustawienia DNS routera, tak by użytkownik po wpisaniu w przeglądarce adresu np. jakiejś instytucji finansowej trafiał na fałszywą stronę logowania, do złudzenia przypominającą prawdziwą. Jeśli użytkownik wpisze na niej swoje dane (login i hasło), trafią one w ręce cyberprzestępców.
Szkodnik może przejąć kontrolę nad urządzeniem po uprzednim odgadnięciu hasła administratora, w przypadku routerów firmy D-Link wykorzystuje odkrytą w ubiegłym miesiącu dziurę w implementacji protokołu Cisco HNAP (więcej o tej podatności można przeczytać w serwisie Niebezpiecznik.pl).
"Chuck Norris" blokuje porty zdalnej komunikacji i jest kontrolowany za pomocą IRC-a, podobnie jak wspomniany wyżej psyb0t. Na szczęście łatwo się go można pozbyć - robak rezyduje w pamięci operacyjnej zainfekowanych urządzeń, wystarczy więc je zrestartować. Nie zawadzi też regularna aktualizacja firmware'u, ustalenie silnego hasła i wyłączenie zdalnego dostępu.
| Komentarze archiwalne |
 Zobacz wszystkie (3) |
|
|
|
|
 |
|
 |
| Serwisy specjalne: | |
| Wydarzenia: |
Pobieranie danych...