Weltweites "Chuck Norris"-Botnetz enttarnt

[BlackCobra]

Schädling nutzt schwache Passwörter aus und installiert sich auf Routern und DSL-Modems

Forscher einer tschechischen Universität haben ein neues Botnet entdeckt, das sich schwache Passwörter zunutze macht. Den Namen des US-amerikanischen Schauspielers Chuck Norris habe das Botnet wegen einer Zeile aus dem Sourcecode, nach der der Angriff "im Namen von Chuck Norris" stattfinde, berichtet die PCWorld.
Passwörter erraten
Das Chuck Norris-Botnet befalle nicht wie meistens üblich PCs, sondern schwach konfigurierte Router und DLS-Modems. Auch Satelliten-TV-Receiver seien gefährdet. Der Schädling installiere sich auf Routern und Modems, indem er ab Werk nicht geänderte Administratoren-Passwörter errate. Zudem werde eine Schwachstelle in D-Link-Hardware ausgenutzt. Der Hersteller untersuche das Problem derzeit noch.
Nutzer auf gefälschte Seiten umleiten
Der Umfang des Botnets sei nicht bekannt. Vermutlich seien aber Geräte weltweit infiziert. Das Schädlings-Netz könne für DDoS-Attacken genutzt werden, es könne eine Wörterbuch-Attacke auf andere Rechner starten und die DNS-Einstellungen des Routers ändern. Damit könnten User heimlich auf gefälschte Seiten umgeleitet und Passwörter und PIN-Codes abgefangen werden. Nutzern wird empfohlen Default-Passwörter zu ändern, die neueste Firmware aufzuspielen und den Fernzugriff zu deaktivieren. (red)


Quelle: derstandard.at

[cephyr]

das ist heftig, der bot muss ganz schön viel können dass er sich in jeden router einnisten kann, kann mir das fast nicht vorstelln dass auf einem billigen telekom router so ein bot laufen könnte xD

[IRET]

Und genau wegen solchen Dingen wunder ich mich warum Linuxprogrammierung in der Scene relativ uninteressant ist.
Soweit ich weiß basieren diese Router und Modems ja am Linux Kernel.
Naja einer von ein paarn.
Ich freu mich wenn dann bald eine Antivrensoftware für Modems rauskommt XD

[cephyr]

ja, die ham nen embedded linux an bord, aber wieso kann man da software draufhaun, da dürfte doch fast kein platz mehr sein

naja wenn der router nur die files zulässt die vom hersteller stammen und die mit dem orig md5 hash vergleicht wird das ganze schon schwerer

btw: linux programmierung ist jetzt aber nicht soo anders falls man nicht gerade in vb.net programmiert, jemand der klassisch c++ oder c kann hat schon gewonnen

[Digifree]

Ich würde mal sagen die/der Entwickler von dem Bot hat sich mal gedanken gemacht warum den PC angreifen wenn man den Router Angreifen kann der keine schutz bietet.


Grüße