Umjesto računala, Chuck Norris napada routere
Novi botnet kojega je tvorac nazvao Chuck Norris, ne napada računala, nego mrežne uređaje, a najčešće routere koji imaju neodgovarajuću administratorku lozinku. Ovaj maliciozni softver, otkrili su istraživači sa Instituta za računalnu znanost Masrykskog Sveučilišta u Brnu, Češka, koji napominju da se botnet širi preuzimajući kontrolu nad loše konfiguriranim routerima i DSL modelima, ali i drugim elektroničkim uređajima poput satelitskih prijemnika.
Botnet se instalira na routere i modeme pogađajući predefiniranu administratorsku lozinku, te iskorištava činjenicu da je većina uređaja podešena tako da im se može pristupati sa udaljenog računala, a napada uređaje bazirane na MIPS i Linux sustavima (poput ranije aktualnog Psyb0t botneta).
Nakon što se instalira, te “nastani” u radnu memoriju uređaja, pomoću Chuck Norrisa može se pokrenuti napade na druge sisteme na internetu (DDoS napad), napad na drugo računalo ili router/modem, ali i može promjeniti neke konfiguracijske postavke uređaja na koje je “nastanjen”, poput DNS postavki. Ukoliko do toga i dođe, otvaranje bilo koje stranice može rezultirati preusmjeravanjem na neku malicioznu web stranicu.
S obzirom da se Chuck Norris instalira u radnu memoriju uređaja, može ga se vrlo lako “izbrisati” – potrebno je samo resetirati uređaj. Ukoliko želite smanjiti mogućnost napada na vaš router ili modem, potrebno je samo promjeniti administratorsku lozinku nekom “jačom” lozinkom (jaka lozinka sadržava specijalne znakove, mala i velika slova i brojeve, a minimalna duljina bi trebala biti barem 8 znakova).
Tags: : botnet, Chuck Norris
