Technik
Montag, 22. Februar 2010

Heimtückischer Trojaner: Chuck Norris kapert Router

Klaus Wedekind

Unfreiwilliger Namensgeber: Actionheld Chuck Norris
Unfreiwilliger Namensgeber: Actionheld Chuck Norris(Foto: picture-alliance/ dpa)

Tschechische Wissenschaftler der Brünner Masaryk-Universität haben einen Computerschädling entdeckt, der sich in DSL-Modems und Router einnistet. Sein Name: "Chuck Norris". Die Programmierer haben offenbar bereits ein globales Netzwerk (Botnetz) mit infizierten Geräten errichtet. Laut Prague Daily Monitor umspannt es Europa, Südamerika und Teile Chinas. Ausgangspunkt soll Italien sein.

Der Trojaner heißt "Chuck Norris", weil einer der tschechischen Experten im Programmcode die Hacker-Botschaft "Im Namen von Chuck Norris" entdeckt hat.

Gut getarnt

"Chuck Norris" soll sich im Speicher (RAM) der befallenen Geräte verstecken. Dort kann er praktisch nach Belieben schalten und walten, ohne dass es der betroffene Nutzer oder dessen Schutz-Software mitbekommen. Antiviren-Programme scannen oder überwachen Router und andere Netzwerkgeräte nicht. Spezialisierten Trojaner wie "Chuck Norris" sind selten, weil sie sehr kompliziert sind. Zuletzt suchte im März 2009 "psyb0t" Netzwerk-Geräte heim.

Laut Prague Daily Monitor hat es "Chuck Norris" vor allem auf Zugangsdaten zu Bank- und E-Mail-Konten und sozialen Netzwerken abgesehen. Der italienische Haupt-Server der Hacker sei inzwischen zwar abgeschaltet worden, sagt Chef-Wissenschaftler Jan Vykopal. Es gebe allerdings weltweit Kopien davon. Wie groß die Gefahr durch das Botnetz selbst ist, sei schwer einzuschätzen, da die Anzahl der infizierten Netzwerk-Geräte unbekannt sei, sagt Vykopal.

Neustart killt Chuck Norris

So gefährlich "Chuck Norris" aber auch sein mag - es ist einfach, ihm den Garaus zu machen. Da er im RAM der befallenen Geräte sitzt, genügt ein einfacher Neustart. Der Speicher wird dabei geleert und der Eindringling gelöscht. Das Problem ist nur, dass kaum ein Nutzer seinen Router neu startet, so lange er einwandfrei arbeitet. Wer das Gerät mit einem anderen als den werkseigenen Passwort geschützt hat, ist auf der sicheren Seite. Allerdings verzichten viele Nutzer aus Arglosigkeit oft völlig auf ein Router-Passwort.

Quelle: n-tv.de

Empfehlungen