Chuck Norris — теперь и ботнет тоже

Исследователи из университета имени Масарика, расположенного в чешском городе Брно, обнаружили новый ботнет, который инфицирует плохо настроенные роутеры и DSL-модемы.

По данным ученых, ботнет разрастается благодаря вредоносному программному обеспечению, подбирающему установленные по умолчанию пароли к тем модемам и роутерам, чьи настройки позволяют осуществлять к ним удаленный доступ.

Свое название ботнет получил из-за того, что в исходном коде распространяющей его программы был обнаружен комментарий “in nome di Chuck Norris”, что в переводе с итальянского означает “именем Чака Норриса”. Этот американский актер стал объектом многочисленных шуток вследствие неестественно высокого уровня мастерства в боевых искусствах, который на экранах демонстрируют его герои.

Вредоносное ПО имени Чака Норриса компрометирует устройства на базе Linux путем перебора паролей по словарю, после чего меняет в них настройки DNS. В результате взломанный роутер или модем перенаправляет пользователей на специально созданную веб-страницу, с помощью которой хакеры пытаются заразить компьютер жертвы вирусами.

После установки вирус блокирует порты удаленного управления и сканирует сеть на наличие других уязвимых систем. Точное число пораженных машин экспертам установить не удалось, однако они отмечают, что инфицированные компьютеры располагаются буквально по всему миру, в том числе в Южной Америке, Азии и Европе.

Источник: Хакер.ру