Исследователи из университета имени Масарика, расположенного в чешском городе
Брно, обнаружили новый ботнет, который инфицирует плохо настроенные роутеры и
DSL-модемы.
По данным ученых, ботнет разрастается благодаря вредоносному программному
обеспечению, подбирающему установленные по умолчанию пароли к тем модемам и
роутерам, чьи настройки позволяют осуществлять к ним удаленный доступ.
Свое название ботнет получил из-за того, что в исходном коде распространяющей
его программы был обнаружен комментарий “in nome di Chuck Norris”, что в
переводе с итальянского означает “именем Чака Норриса”. Этот американский актер
стал объектом многочисленных шуток вследствие неестественно высокого уровня
мастерства в боевых искусствах, который на экранах демонстрируют его герои.
Вредоносное ПО имени Чака Норриса компрометирует устройства на базе Linux
путем перебора паролей по словарю, после чего меняет в них настройки DNS. В
результате взломанный роутер или модем перенаправляет пользователей на
специально созданную веб-страницу, с помощью которой хакеры пытаются заразить
компьютер жертвы вирусами.
После установки вирус блокирует порты удаленного управления и сканирует сеть
на наличие других уязвимых систем. Точное число пораженных машин экспертам
установить не удалось, однако они отмечают, что инфицированные компьютеры
располагаются буквально по всему миру, в том числе в Южной Америке, Азии и
Европе.
