Wissenschaftler der Unversität Masaryk im tschechischen Brünn haben ein von Italien ausgehendes Botnetz entdeckt, das Linux-Router und DSL-Modems befällt.
Laut einem Artikel des Prague Daily Monitor haben die Wissenschaftler den Trojaner entdeckt, als Sie bei einer des Verteidigungsministeriums mit dem Codenamen Cyber das lokale Netzwerk besser gegen Angriffe aus dem Internet absichern wollten.
Beim Schädling handelt es sich laut dem tschechischen Entwickler Jan Vykopal um einen sich selbst verbreitenden Trojaner, der in erster Linie Linux-Router und DSL-Modems befällt, die noch mit dem Standard-Passwort ausgestattet sind. Das Ausnutzen einer Schwachstelle sei bislang einzig bei einem bestimmten D-Link-Gerät aufgetreten, sagte Vykopal in einem Mail-Interview gegenüber der PC-World. Neben MIPS-basierten Linux-Geräten befalle der Schädling auch einige TV-Satelliten-Reciever.
Ursprünglich sei Chuck Norris von einem italienischen Server aus gesteuert worden. Nach der Entdeckung und Offenlegung des Trojaners wurde dieser vom Netz genommen. Seither haben man aber mehrere Kopien davon weltweit entdeckt. Infiszierte Geräte geben es vorwiegend in Europa, Südamerika und China, die Zahl der infiszierten Linux-Systeme sei nicht bekannt.
Die Hauptaufgabe von Chuck Norris besteht darin, Passwörter und Zugänge zu Internet-Bankink, Online-Shops und anderem auszuspähen.
Einfaches ausschalten
Chuck Norris sitzt im RAM des befallenen Gerätes. Wer den Schädling loswerden möchte, muss deshalb lediglich den Router neu starten. Um mögliche Neuangriffe zu verhindern, sollte man in jedem Fall den Zugang für die Web-Oberfläche durch ein sicheres Passwort schützen.
Quelle: Linux-Community
Chuck Norris greift an
- Suse-Newbie
- Geschlossen
- Erledigt