Если вы не меняли пароль по умолчанию на вашем домашнем маршрутизаторе, вы можете быть подверженны атаке ботнета Chuck Norris.
Сеть была обнаружена чешскими специалистами, ботнет получил широкое распространение, воспользовавшись плохо настроенными маршрутизаторами и DSL модемами, со слов Jan Vykopal, начальника отдела кибер безопасности Университета Масарика Информационных Технологий в г. Брно, Чешская Республика.
Malware получил прозвище Чака Норриса из-за итальянских комментариев программиста в исходном коде: ""in nome di Chuck Norris", что значит "во имя Чака Норриса ". Чак Норрис - американский актер, известный своими фильмами про боевые искусства, такие как "Путь дракона" и "Пропавшие без вести в действии".
Эксперты по безопасности говорят, что различные типы ботнетов заразили миллионы компьютеров во всем мире на сегодняшний день, но Чак Норрис необычен тем, что оно заражает DSL модемы и маршрутизаторы, а не ПК.
Он устанавливает себя на маршрутизаторы и модемы посредством подбора паролей по умолчанию административные и, пользуясь тем, что многие устройства настроены на удаленный доступ. Он также использует известные уязвимости в D-Link Systems устройствах,завил Vykopal в интервью по электронной почте.
Представитель D-Link заявил, что он не был осведомлен о ботнете, и у компании нет каких-либо комментариев по этому вопросу.
Так ранее Router-ботнет назывался Psyb0t, Чак Норрис может заразить устройства на основе MIPS под управлением Linux, если к доступу ее интерфейса администрирования установлены простые пароли, сказал он. Это сочетании MIPS / Linux, широко используется в маршрутизаторах и DSL модемах, нападениям так же подвержены приемники спутникового телевидения.
Сейчас Chuck Norris-инфицированные машины могут быть использованы для нападения на другие системы в Интернете, в так называемых распределенных атаках "отказ в обслуживании". Ботнет может начать подбор пароля по словарю на другом компьютере, а также может изменить DNS (Domain Name System) в настройках маршрутизатора. С этого нападения, жертвами в сети маршрутизатора, которые думают, что они подключаются к Facebook или Google в конечном итоге перенаправляется на вредоносные веб-страницы,которые затем пытается установить вирус на ваш компьютер.
После установки в память маршрутизатора, бот блокирует блоки удаленных коммуникационных портов и начинает сканировать сеть для инфицирования других уязвимых машин. Ботнет сеть управляется через IRC.
PS. Наткнулся недавно на блог, который называется
Всё о блоггинге и блогосфере. Всем советую