Drucken
22.02.2010, 08:45 Uhr | Andreas Lerg
Cyber-Gangster treiben ein böses Spiel mit dem Actionhelden Chuck Norris. Unfreiwillig musste er als Namenspate für einen Trojaner herhalten, der DSL-Router und ähnliche Netzwerkhardware attackiert. Damit zielen die Kriminellen auf die wichtigsten Knotenpunkt der Internet-Struktur. Sitzt der übertragene Trojaner einmal im Speicher des Routers, kann er Einstellungen verändern und beispielsweise Datenübertragungen auf gefährliche Internet-Seiten umlenken.
Im Programmcode des "Chuck Norris"-Trojaners ist eine Passage zu finden, die "im Namen von Chuck Norris" und damit das Programm auf den Namen des beliebten Action-Schauspielers tauft. Ungewöhnlich an diesem noch recht neuen Schädling ist, dass der Angriffs-Code ganz gezielt auf Internet-Router und ähnliche Netzwerkgeräte maßgeschneidert ist. Das hat für die Online-Kriminellen zwei Vorteile. Zum einen können Sie nicht einen, sondern alle in einem Netzwerk eingebundenen Computer auf einmal schädigen. Außerdem wird ein Router nicht von Virenscannern erfasst und so bleibt der Angriff meist völlig unentdeckt. Im Router kann das feindliche Programm dann bestimmte Einstellungen verändern und beispielsweise den gesamten Datenverkehr auf gefährliche mit Viren verseuchte Internet-Seiten umlenken oder auch Datenübertragungen abhören.
Zum einen versucht der "Chuck Norris"-Trojaner gezielt, den Fernwartungs-Zugang eines Routers zu knacken, damit der Angreifer dann von außen eindringen und den Router manipulieren kann. Das gelingt vor allem, wenn das werksseitige Standard-Passwort für den Administrator-Zugang zum Router nicht verändert wurde. Die Standard-Passworte sind den Angreifern in der Regel bekannt. Zum anderen scannt der Schädling dann das Netzwerk nach schlecht geschützten Computern, um auch diese zu schädigen und in das zu dem Trojaner gehörende Botnetz einzugliedern. Entdeckt wurde das Botnetz von tschechischen Forschern.
Der Schädling kann sich allerdings nur im RAM-Speicher eines Routers festsetzen, denn die Netzwerk-Hardware hat keine Festplatten oder ähnliche permanente Speicher. Sobald der Router neu gestartet wird, indem er einmal aus und wieder eingeschaltet oder kurz von der Stromversorgung getrennt wird, ist der Schädling eliminiert. Aber genau dass macht kaum ein Nutzer, denn solange ein Router störungsfrei arbeitet, läuft er in der Regel ununterbrochen durch. Die Entwicklung des "Chuck-Norris"-Botnets und des dazugehörigen Trojaners ist anspruchsvoll. Die Cyber-Gangster haben bei dieser Attacke keine unfreiwillige Hilfe eines Anwenders, der unvorsichtig Mail-Anhänge öffnet oder Downloads von manipulierten Internetseiten startet. Sie müssen den Angriffs-Code zunächst auf eine bekannte Sicherheitslücke eines bestimmten Routertyps anpassen und dann auf dem entsprechenden Gerät einschleusen. Der Nutzer bemerkt von diesem Angriff auf den Router nichts, denn sein Computer arbeitet ohne Störungen.
Chuck Norris ist nur im Film unbesiegbar. Das gleichnamige Botnet lässt sich durch den Neustart des Routers aufhalten. Auch sollte niemals das werksseitig vergebene Passwort für den Wartungszugang zum Router beibehalten werden, da "Chuck Norris" das als Zugang zum Router missbrauchen kann. Die Anleitung eines Routers zeigt meist auch, wie dieses Administrator-Passwort geändert werden kann. Aber das endgültige Ziel der Angreifer sind letztendlich doch der Computer und vor allem die Daten des Nutzers. Daher gilt weiterhin die Empfehlung, zum Schutz gegen solche Angriffe und Botnetze, stets aktuelle Antiviren-Software auf dem Computer einzusetzen. Sie wehrt effektiv Viren, Trojaner und die meisten anderen Bedrohungen ab. bieten bereits einen Basisschutz. Umfangreiche Informationen zum Schutz Ihres Computers vor Viren und anderen Gefahren finden Sie im Computer-Insider-Virenspecial.
Andreas Lerg
(3)
Student schrieb:
am 21. Januar 2011 um 12:41:58
(0) 
(0)
Neustart des Routers reicht nicht?
Wenn also ein Neustart des Rouer nichts bringt, was kann man sonst tun? Reicht resetten?
Oder wie bekomme
ich den evtl. vorhandenen Flash-Speicher in meinem Router wieder sicher?
mehr
Kommentar melden
Licht der Wahrheit schrieb:
am 13. Juli 2010 um 09:05:42
(0) (0)
"Chuck Norris" attackiert Ihren Router
"Der Schädling kann sich allerdings nur im RAM-Speicher eines Routers festsetzen, denn die
Netzwerk-Hardware hat keine Festplatten oder ähnliche permanente Speicher."
Falsch! Router besitzen Flash-Speicher, in dem die Firmware (meist eine uralte Linux-Version) abgelegt wird. Der Flash-Speicher kann recht einfach neu beschrieben und somit infiziert werden. Ein Neustart des Routers bingt in diesem Fall rein garnichts.
mehr
Kommentar melden
Chuck-Norris 007 schrieb:
am 1. Juni 2010 um 22:40:43
(0) (0)
kommentar
Das ist mir zum glück noch nie passiert aber danke Jetzt weis ich was ich tun muss fals es passiert ..xDD
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Sechs Flaschen 2006er Domaine la Casenove + vier Gläser für 39,- € statt 78,30 €. von Hawesko
Zwei Qualitätshemden Ihrer Wahl für nur 50,- € : 5 Jahre Garantie und Retoure kostenlos. zum Special
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. mehr
Samsonite Trolleys, Reisetaschen und Accessoires: Voll gepackt mit guten Preisen von koffer-direkt.de.
Die kuriosesten Funde aus Google Street View. Foto-Show (73 Bilder)
Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
