Mittwoch, 24.02.2010 10:06

Weltweites "Chuck Norris"-Botnetz enttarnt

aus den Bereichen Computer, Sonstiges

"Chuck Norris Facts" - so heißen die seit mehreren Jahren im Internet kursierenden Witze über den gleichnamigen US-Schauspieler, der in seinen Rollen oftmals eine besondere Stärke sowie Härte verkörpert. Für wenig Erheiterung dürfte hingegen das ähnlich schlagkräftige Chuck-Norris-Botnetz sorgen. Dieser von tschechischen Wissenschaftler enttarnte Netzwerkverbund besteht aus infiltrierter Online-Hardware. Sein Zweck: Hackerattacken und die großflächige Verbreitung von Schadsoftware, so das US-Magazin "PCWorld".

Anzeige

"Im Namen von Chuck Norris"

Seinen Namen erhielt das Botnetz durch die Entschlüsselung des Quellcodes der zugrundeliegenden Malware. Darin findet sich der italienische Kommentar in nome di Chuck Norris - übersetzt "im Namen von Chuck Norris". Ob auch die Schadsoftware ihren Ursprung in Italien hat, ist hingegen unklar. Bekannt ist lediglich die Vorgehensweise des ferngesteuerten Roboter-Netzwerks. Dieses versucht mittels sogenannter Wörterbuch-Attacken schwache Passwörter in Linux-basierten Routern, DSL-Modems sowie TV-Satelliten-Receivern zu erraten. Zudem wird eine bekannte Sicherheitslücke in Geräten des Herstellers D-Link Systems ausgenutzt. Nach der Installation beginnt die Schadsoftware sofort, nach weiterer anfälliger Hardware im Netzwerk zu suchen. Gehackte Router werden via Fernzugriff unbemerkt ferngesteuert und in kombinierten Attacken auf andere Computersysteme – sogenannten Denial-of-Service-Angriffen - eingesetzt. Auch ist die Schadsoftware in der Lage, die DNS-Einstellungen auf befallenen Geräten zu ändern und Nutzer bei jedem Onlinezugriff auf virenverseuchte Websites zu leiten.

Wer seinen Router nach Gebrauch vom Stromnetz trennt, hat allerdings offenbar wenig zu befürchten. Da sich das Bot-Programm im RAM des Routers einnistet, wird es bei Neustart oder Stromverlust sofort gelöscht. Über die Größe des Botnetzes ist bisher nur wenig bekannt. Als sicher gilt jedoch, dass es sich bereits rund um den Globus verteilt. Um sich zu schützen, wird die Verwendung langer Passwörter mit Groß- und Kleinschreibung, Sonderzeichen sowie Zahlen empfohlen. Darüber hinaus sollte stets die aktuellste Geräte-Firmware installiert sein. Hilfreich ist zudem die Deaktivierung einer vorhandenen Fernzugriffsfunktion (Remote Access).

Christian Wolf
Kommentieren (Neuen Kommentar verfassen):
 Chuck Norris ist der größte. (3 Beiträge) 
    Zuletzt kommentiert von Sonixx am 25.02.2010 um 04:36 Uhr
 Suche

DSL Speed
Trotz Highspeed ADSL Anschluss nur Diashow statt flüssiges Internet Fernsehen?
Unbedingt DSL Geschwindigkeit testen.
Wenn der Provider wieder zu viel versprochen hat, gleich neues DSL Angebot einholen.
DSL 16000
DSL Turbo und ganz oben dabei im DSL Speed Test:
Mit DSL 16000 durchs Internet und alle Vorzüge wie Internettelefonie und Internet TV genießen.
Alle Anbieter von DSL und dem schnellen VDSL in der Übersicht.
Internet über Kabel
Kein DSL oder nur schlechte Werte im DSL Speedtest? Internet über das Kabelnetz ist eine der führenden DSL Alternativen.
Kabelanbieter bieten ultraschnellen Downstream über den Kabelanschluss.
Wenn kein DSL verfügbar ist und auch kein Kabel digital gewünscht wird, ist mobiles Internet vielleicht interessant.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs