Chuck Norris: Namenspate für Botnet

Tschechische Forscher haben Botnet entdeckt, das sich scheinbar auf Router und Modems spezialisiert hat. Das neu gefundene Botnet wurde nach dem amerikanischen Schauspieler Chuck Norris benannt. Für die seltsame Namensgebung zieht der Forscher Jan Vykopal Passagen im Code der Malware heran, darin wird das Programm dem Schauspieler gewidmet.

Attacken auf Router und andere Netzwerkhardware sind rar, setzen sie doch einiges an Know-How voraus. Zudem kann der Angreifer nicht auf die Mithilfe der Nutzer zählen, sondern muss für alle attackierten Geräte passende Schwachstellen finden und in den Exploit-Code einbauen. Chuck Norris setzt allerdings nicht auf Exploits, sondern versucht die Passwörter für den Remote-Zugriff zu knacken.

Im aktuellen Fall berichten die Forscher, dass sich die Schadroutinen im RAM der befallenen Geräte festsetzen. Das bedeutet, dass ein Neustart die Probleme löst, allerdings werden die Geräte normalerweise nur höchst selten vom Stromnetz getrennt. Die letzte Malware, die sich auf Router spezialisiert hatte, war der Wurm psyb0t. Dieser nutzte eine Sicherheitslücke in der populären DD-WRT-Firmware, um die Komponenten zu infizieren. Das aufspüren solch infizierter Hardware ist relativ schwierig, allerdings helfen Analyse-Tools wie Snort oder Wireshark. (mja)