A cseh Masaryk Egyetem kutatói a hét elején jelentették be, hogy egy új botnetre bukkantak, mely főként a helytelenül beállított routereken és DSL-modemeken keresztül növekszik.

A brnói egyetem számítástechnikai intézetének Jan Vykopal vezette hálózatbiztonsági kutatócsapata a zombihálózatot létrehozó kártékony kódot Chuck Norrisnak nevezte el, mert a forráskódjában a következő olasz nyelvű megjegyzést találták: „in nome di Chuck Norris”, azaz „Chuck Norris nevében”.

A szakértők szerint a Chuck Norris azért különleges a maga nemében, mert elsősorban routereket és DSL-modemeket fertőz meg, nem számítógépeket. Vykopal tájékoztatója szerint a malware a MIPS-alapú, linuxos eszközökön hatékony, s működését az teszi lehetővé, hogy a felhasználói gondatlanságra alapoztak a készítői, ugyanis a gyengén védett eszközöket (az alapértelmezett, illetve gyenge azonosítókat, jelszavakat használókat) fertőzi. Emellett képes más távirányítású eszközöket is megtámadni, például a műholdas tévéadások vevőegységét.

Azt még nem tudják, hogy mekkora hálózatot építettek ki crackerek, de az biztos, hogy szerte a világon találhatóak már fertőzött eszközök. A Chuck Norrist jelenleg más rendszerek túlterheléses támadására használják, illetve a malware arra is alkalmas, hogy megváltoztassa a router DNS-beállításait, így a felhasználókat hamis weboldalakra irányítják, ahonnan vírust telepítenek az áldozat számítógépére. Ha a malware feltelepül a router memóriájába, akkor blokkolja a távoli kommunikációs portokat, majd elkezd más sérülékeny gépeket keresni. Mivel a RAM-ba települ, ezért egy újraindítás eltávolíthatja, de a legtöbb ilyen eszközt ma már akár hónapokig sem kapcsolják ki, ezért tud hatékony lenni – nyilatkozta Vykopal.

A bejelentés után a szolgáltatók léptek, s lekapcsolták a hálózat fő szerverét, ám azt nem tudni, hány másolata van még a világban.