Chuck Norris červ napáda domáce routery, DSL modemy, set-top-boxy

DSL.sk, 23.2.2010

Českí experti z Masarykovej univerzity v Brne odhalili červa a botnet, ktoré infikujú domáce routery, DSL modemy a tiež satelitné set-top-boxy.

Experti o botnete informovali minulý týždeň.

Botnet a červa nazvali Chuck Norris, keďže v jeho kóde sa nachádzal taliansky text "in nome di Chuck Norris" znamenajúci v preklade "v mene Chucka Norrisa". Riadiaci server objaveného botnetu sa nachádzal v Taliansku, po jeho odpojení od Internetu sa objavili nové kontrolné servery.

Podľa informácií, ktoré experti poskytli Computerworldu, sa červ určený pre platformu postavenú na procesore architektúry MIPS a Linuxe šíri skúšaním známych prihlasovacích mien a hesiel v prístupových rozhraniach povolených z Internetu ale tiež zneužívaním bezpečnostnej chyby napríklad v D-Link routeroch.

Červ má viacero podobných znakov s červom psyb0t zo začiatku minulého roka, rovnako s kontrolným serverom komunikuje IRC protokolom.

Chuck Norris na napadnutom zariadení môže meniť nastavenie DNS servera a tak smerovať dátovú prevádzku na servery útočníka. Veľkosť botnetu experti neodhadli, infikované zariadenia identifikovali ale okrem Európy aj v Ázii a Amerike.

Na rozdiel od postáv herca, po ktorom dostal meno, je červ ľahko eliminovateľný. Vzhľadom na to, že linuxové routery, DSL modemy a iné zariadenia zvyčajne neumožňujú priamo jednoducho zapisovať na Flash pamäť s firmvérom, sa červ nachádza len v pamäti RAM a tak je ho možné podľa českých expertov odstrániť jednoducho vypnutím a zapnutím zariadenia.




Najnovšie články:



Diskusia:

blablabla Od reg.: chill | Pridané: 23.2.2010 14:20 tam sa chystám na školu :) Odpovedať Známka: -7.5 Hodnotiť:

Re: blablabla Od: wannabe expert | Pridané: 23.2.2010 18:14 studenti nie su experti..cize ak tam nejdes ucit, tak to nikoho nezaujima Odpovedať Známka: 7.3 Hodnotiť:

Re: blablabla Od: MAJAK - neregistrovany | Pridané: 24.2.2010 1:43 Co je lepsie? Opera, alebo Chuck Norris? :D Odpovedať Známka: -4.7 Hodnotiť:

UPC oftopyk BRUTAL!!! Od: hlas na púšti | Pridané: 24.2.2010 12:02 Kamarátka ma poprosila o spojazdnenie sťahovania nahrávok zo set-top-boxu s HD - Handan CV-6000 DVR - do počítača. K set-top-boxu žiadne CD s drivermi či softom priložené nebolo. Po dlhšom rozhovore s tzv. odborníkom na tzv. technickej tzv. podpore UPC som stiahol drivre a USBdownloader zo zašitej stránky UPC. Menšia maturita odborára a set-top-box sa priznal k programu, ukázal 187 nahratých súborov aj s názvami a - sťahovanie je zablokované!!! Pre kódované i nekódované súbory. Na otázku - Ako si UPC dovoľuje upraveným firmwarom blokovať jednu z funkcií dodávaného prístroja - sa čuráčik z tzv. TP UPC vytešil - UPC NIČ NEBLOKUJE, ALE ANI NEGARANTUJE!!! Kedy sa naši právnici chytia hromadných žalôb? Odpovedať Známka: 6.0 Hodnotiť:

Re: UPC oftopyk BRUTAL!!! Od: hlas zo suda | Pridané: 24.2.2010 13:17 Set-top-box máš iba prenajaty k službe a v poplatkoch máš zarátanú aj cenu za zablokovanie sťahovania. Odpovedať Známka: 7.1 Hodnotiť:

Re: blablabla Od: nano1 | Pridané: 24.2.2010 2:09 no v labokoch robia profaci so studentami spolu ale isto ako prvak sa do ziadneho labaku nedostane Odpovedať Známka: 2.7 Hodnotiť:

Re: blablabla Od: haha | Pridané: 23.2.2010 18:16 ou jeah si dobry... kazdy expert ako ty sa tu zide Odpovedať Známka: 6.7 Hodnotiť:

chuck norris Od: filok | Pridané: 23.2.2010 14:20 dieta si vezme tricko so supermanom ale superman si vezme tricko s chuckom norrisom :D :D :D Odpovedať Známka: 6.8 Hodnotiť:

Re: chuck norris Od: aj tento sa mi pacil | Pridané: 23.2.2010 14:29 Na rozdiel od postáv herca, po ktorom dostal meno, je červ ľahko eliminovateľný. Odpovedať Známka: 9.3 Hodnotiť:

Re: chuck norris Od: h14vick4 | Pridané: 23.2.2010 15:18 autor sa hecol :D Odpovedať Známka: 7.5 Hodnotiť:

Re: chuck norris Od reg.: Eagle | Pridané: 23.2.2010 16:26 V čom sa autor hecol??? Odpovedať Známka: -7.9 Hodnotiť:

Re: chuck norris Od reg.: marha | Pridané: 23.2.2010 19:29 no tato poznamka v clanku jednoducho chybat nemohla Odpovedať Známka: 8.4 Hodnotiť:

Re: chuck norris Od: sunka | Pridané: 23.2.2010 14:33 a Chuck nosi tricko s mojou podobiznou Odpovedať Známka: -6.1 Hodnotiť:

Re: chuck norris Od reg.: OmeGa | Pridané: 23.2.2010 15:07 next victim? Odpovedať Známka: 5.9 Hodnotiť:

Re: chuck norris Od: 20781 | Pridané: 23.2.2010 19:02 Tvoju podobizen ma akurat tak na svojom toaletaku :) Odpovedať Známka: 9.6 Hodnotiť:

Re: chuck norris Od: foobar~ | Pridané: 23.2.2010 19:19 ale až po použití Odpovedať Známka: 9.4 Hodnotiť:

Re: chuck norris Od: 1111111 | Pridané: 23.2.2010 21:30 1000+ Odpovedať Známka: 8.6 Hodnotiť:

Re: chuck norris Od: hgahiho | Pridané: 24.2.2010 0:43 tak prispevky v tejto vetve by som dal za hlasky roka naozaj by sa tu mohlo nieco take usporiadat lebo niektori ludia tu fakt zabijaju :D :D :D :D :D Odpovedať Známka: 8.5 Hodnotiť:

Re: chuck norris Od: MuadDib | Pridané: 26.2.2010 23:22 ROTFL! :-DDD Odpovedať Hodnotiť:

Re: chuck norris Od reg.: DeeerDancee | Pridané: 23.2.2010 14:42 Jack Bauer has shot more men in the face than Elton John. Odpovedať Známka: 7.6 Hodnotiť:

chyba... Od: miro j. | Pridané: 23.2.2010 14:28 bud tam ma byt na Masarykovej univerzite alebo z Masarykovej univerzity...ale nie obe naraz ;) Odpovedať Známka: -8.7 Hodnotiť:

chuck je king Od: esetacik | Pridané: 23.2.2010 14:29 dufam ze esetaci proti tomu nieco vymyslia do aktualizacii aby mi nenapadol moj router od orangu... Odpovedať Známka: -9.6 Hodnotiť:

Re: chuck je king Od: ......... | Pridané: 23.2.2010 14:54 Celkom nechápem, máš od Orangu 3G modem, alebo si routerom napojený na optiku od Orange? No myslím, že ani v jednom z prípadov ti asi Eset nepomôže, keďže chráni len tvoj počítač, nie router... Odpovedať Známka: 9.0 Hodnotiť:

Re: chuck je king Od reg.: cinko | Pridané: 23.2.2010 15:14 no bruteforcuje hesla takze pokial tam nemas admin:admin alebo nejaku podobnu trapnost tak ti to moze byt ukradnute... Odpovedať Známka: 9.2 Hodnotiť:

Re: chuck je king Od: webnick712 | Pridané: 23.2.2010 17:43 No podla popisu pokial nemas povoleny remote admin routera na WAN s nejakym dementnym heslom, si mimo ohrozenia tak ci tak Odpovedať Známka: 8.8 Hodnotiť:

Re: chuck je king Od: cinko@home | Pridané: 23.2.2010 22:40 jj alebo nejake normalne zariadenie ako mikrotik ;) Odpovedať Známka: -7.8 Hodnotiť:

Re: chuck je king Od: Admin123 | Pridané: 23.2.2010 16:03 ten eset si odinštaluj a daj tam aký chceš , potom zbadáš koľko blbo-stí tam ešte bude ti esetak Odpovedať Známka: 0.0 Hodnotiť:

Re: chuck je king Od: jolinuško | Pridané: 23.2.2010 20:21 kiež by ti padol, ale na hlavu Odpovedať Známka: 6.7 Hodnotiť:

čak Noris Od: Lukiki123 | Pridané: 23.2.2010 14:37 Chuck norris tlaci cez wifi v kancli a hotovy papier pride za nim Odpovedať Známka: 6.9 Hodnotiť:

Re: čak Noris Od reg.: Alino | Pridané: 23.2.2010 15:29 ked chuck norris stlaci papier, premeni sa na kvapalne skupenstvo. Odpovedať Známka: -1.6 Hodnotiť:

Re: čak Noris Od reg.: yanick | Pridané: 23.2.2010 16:20 Chuck Norris dokáže urobiť z obrovského kanclu špajzu a na wifi tlačí cez papier a príde si pre hotové pda :-) Odpovedať Známka: 7.9 Hodnotiť:

Re: čak Noris Od: mxx | Pridané: 23.2.2010 21:46 Chuck Norris tlaci na WC vo velkom kancly a pozera PDFko na PDAcku Odpovedať Známka: -4.4 Hodnotiť:

Re: čak Noris Od reg.: Alino | Pridané: 23.2.2010 22:31 Isli dvaja transformeri z krcmi po nejakych pivach, jeden druhemu hovori, "tak co, poskladame sa na taxik?" Poskladaju sa na taxik, ide okolo Chuck Norris, nastupi do toho taxiku, a povie "Rychlo, rychlo... lebo vas z toho taxiku zlozim na PDA a hodim vas do velkeho kanclu kde budete cely zivot tlacit papier cez wifi a budete mat zapnuty odber RSS na dsl.sk a budete mat len pristup k tejto jeblej hlaske, lebo ostatny content vam bude odfiltrovany a zakazany" Transformeri sa zlozili na mega robota ktory isiel udret Chucka, ale Chuck ho kopol pod bradu, a vznikol najvyssi mrakodrap na svete. A toto je mile deti historia tejto hlasky, pretoze v tom mrakodrape je velky kancel, tam je pda, wifi, tlaciaren... Odpovedať Známka: 4.8 Hodnotiť:

Re: čak Noris Od reg.: Junák | Pridané: 26.2.2010 12:19 snaha bola ale je to priliz dlhe aby to bolo dobre Odpovedať Hodnotiť:

Re: čak Noris Od: Mireec | Pridané: 27.2.2010 18:16 Neviem co to je za trend, ked kazdy druhy tu napise wifi tlaciaren a kancel a mysli si ze vsetci padnu smiechom... Mile deti sklamem vas, uz je to trapne... Odpovedať Hodnotiť:

Heslo Od: Anonymus1 | Pridané: 23.2.2010 15:22 Minule som dostal novy DSL router od T-Com. Samozrejme bol povoleny pristup z internetu cez telnet pouzitim defaultneho hesla... Odpovedať Známka: 6.2 Hodnotiť:

Re: Heslo Od: _chuck_norris_utočí :D:D | Pridané: 23.2.2010 15:35 A co ti ho maly hned nactavit a vycucat si s prsta ake chces mat heslo na router ako chces mat nactavene wifi a ostatne nactavenia .... toto je uz cista demencia ..... Odpovedať Známka: -2.9 Hodnotiť:

Re: Heslo Od: cghhah | Pridané: 23.2.2010 15:44 keby si vedel o com je rec, tak by si pisal inac, t-com na tom routri zablokoval admin ucet a tym padom si vacsina ludi nenastavi ziadne heslo, lebo ani nevie ako, a je tam povolena vzdialena sprava. Odpovedať Známka: 7.9 Hodnotiť:

Re: Heslo Od: Mark01 | Pridané: 23.2.2010 16:44 Nie som si si isty, ale mam pocit ze cez sprievodcu sa da to administratorske heslo normalne zmenit... Aspon co som videl na niektorych D-linkoch od Tcomu... Odpovedať Známka: 7.8 Hodnotiť:

Re: Heslo Od: dhshah | Pridané: 23.2.2010 17:06 neda Odpovedať Známka: -6.4 Hodnotiť:

Re: Heslo Od: jkljkljkljkl | Pridané: 23.2.2010 21:01 Aj ja mám tú skúsenosť že admin heslo nejde zmeniť. Odpovedať Známka: 4.3 Hodnotiť:

Re: Heslo Od: webnick713 | Pridané: 23.2.2010 17:47 Moment, cize sa neda resetnut router do factory defaults a nastavit nanovo s vyblokovanim remote a vlastnymi heslami na access do web setup interfejsu? Ale ono je pravda, ze aj keby tento postup fungoval, tak to ani zdaleka uz nevie kazdy bezny user a je to zo strany T-Com pekna prasaren. Odpovedať Známka: 7.6 Hodnotiť:

Re: Heslo Od: 79799 | Pridané: 23.2.2010 17:53 http://www.abclinuxu.cz/blog/minimal/ 2009/2/co-ostalo-skryte-v-modeme-dsl-2641r Odpovedať Známka: 8.5 Hodnotiť:

Re: Heslo Od: Anonymus1 | Pridané: 23.2.2010 22:00 Presne tento mam na mysli Odpovedať Známka: 3.3 Hodnotiť:

Re: Heslo Od: tiez2 | Pridané: 23.2.2010 15:36 sa neposer ... Odpovedať Známka: -9.1 Hodnotiť:

Re: Heslo Od: Admin123 | Pridané: 23.2.2010 16:12 Aký si múdri, nebol si na školení ako to nastaviť keď dostanem noví tak sa ozvem aby si ho nastavil Odpovedať Známka: -3.3 Hodnotiť:

Re: Heslo Od: slovenčinár | Pridané: 23.2.2010 18:07 Rovno ho popros aj o pár hodín doučovania z gramatiky. Odpovedať Známka: 5.6 Hodnotiť:

Re: Heslo Od: Admin123 | Pridané: 23.2.2010 16:08 Asi máš v tom jasno ,keď píšeš také kraviky mojko Odpovedať Známka: -4.7 Hodnotiť:

STOP debilom a detickam ! Od: Cage | Pridané: 23.2.2010 16:16 Nebavte sa tu s detickami... Proste ak mate router od T-com,tak sa bez telnetu a zmeny webiprange,ci admin IP do admin nastaveni nedostane a tym padom sa nemusite obavat,ze Vam nejaky cerv zmeni DNS :P :D :D Odpovedať Známka: -2.0 Hodnotiť:

Nevadí Od: kernel252 | Pridané: 23.2.2010 17:46 Ale nevadí... Mne router robí blbosti že mi zrazu nejde net ale ked ho restartujem tak zase ide. Mám to od T-comu a mám aj Mágio Box takže počkám keď zaútočí. Odpovedať Známka: -4.0 Hodnotiť:

Re: Nevadí Od: webnick714 | Pridané: 23.2.2010 17:48 A si si isty, ze si v poradi? Odpovedať Známka: 2.7 Hodnotiť:

Re: Nevadí Od reg.: Julo_ | Pridané: 23.2.2010 19:51 Tiež som mal podobný problém až ma to prestalo baviť (po tom, čo mi kôli ich chybe nešiel net 4 dni). Tak som sa začal sťažovať na každý výpadok až mi v rozpore so zmluvnými podmienkami prestali poskytovať služby. Žiaľ toto nebolo jediné porušenie zákona z ich strany. Odpovedať Známka: 6.7 Hodnotiť:

chuck norris Od: aleluja | Pridané: 23.2.2010 17:47 MU-HA-HA ... tak toto mi spravilo den :D ked som to zacal citat, neveril som vlastnym ociam :D ufff..... jaaaj Odpovedať Známka: -4.5 Hodnotiť:

Re: chuck norris Od reg.: Sheer Mirage | Pridané: 23.2.2010 19:39 Toto ti "spravilo deň"? To je čo? Zas nejaká nová EMO-fráza? Odpovedať Známka: 1.7 Hodnotiť:

Re: chuck norris Od: aleluja | Pridané: 23.2.2010 19:58 pokial by tu DSl.sk nemal filter, tak by som napisal: You have made my day. Odpovedať Známka: 6.7 Hodnotiť:

Re: chuck norris Od reg.: Sheer Mirage | Pridané: 23.2.2010 20:34 A čo tak normálne, bežné, slovenské slovné spojenie "toto mi zlepšilo náladu"? Odpovedať Známka: -2.3 Hodnotiť:

Re: chuck norris Od: aleluja | Pridané: 23.2.2010 23:28 tak toto mi zlepšilo náladu :) Odpovedať Známka: 7.8 Hodnotiť:

asus wl500gp v2 Od: m44 | Pridané: 23.2.2010 18:56 viem, ze mimo temu, ale neviete ako je to v sucasnosti s podporou openwrt (2.6 kernel) na asus wl-500gP v2? Odpovedať Známka: -6.0 Hodnotiť:

Re: asus wl500gp v2 Od reg.: Julo_ | Pridané: 23.2.2010 19:48 Viem ti povedať, že bat mal skoršiu verziu routra a nemal s tým dobré skúsenosti. Ja osobne som tiež nad týmto uvažoval. Parametre podľa popisov mi vyhovujú tak na 85 % (keďže mi chýbajú niektoré funkcie čo teraz používam). Nejako sa mi nedarí nájsť iný s možnosťou pripojenia HDD. Po bratových skúsenostiach s touto značkou (aj iné routre) som to zatiaľ zrušil a hľadám či nenájdem inú náhradu. Odpovedať Hodnotiť:

Re: asus wl500gp v2 Od: m44 | Pridané: 23.2.2010 19:56 v starsej verzii bola wifi realizovana pomocou mini-pci karty, takze nebol problem ju vymenit za nejaku s atheros chipsetom. brat tam nahraval aj openwrt, alebo to neriesil? ake problemy mal? Odpovedať Hodnotiť:

Re: asus wl500gp v2 Od: viva la fico | Pridané: 23.2.2010 20:02 Na 2.6.28.10 okrem wifi vsetko ide. Ako je to s wifi teraz neviem. Odpovedať Hodnotiť:

Re: asus wl500gp v2 Od reg.: marha | Pridané: 23.2.2010 20:44 chod sa opytat chucka norrisa do obrovskeho kanclu Odpovedať Známka: 2.7 Hodnotiť:

Chuck Norris Od: mut | Pridané: 23.2.2010 19:12 Chuck Norris tlaci cez kancel v papieri na Wifi. Odpovedať Známka: -7.3 Hodnotiť:

magori Od: Nuck Choris | Pridané: 24.2.2010 0:17 Ja mám svoj router bezpečný, lebo nemám na ňom žiadne heslo, pretože by to určite Chucka nenapadlo. Odpovedať Známka: 10.0 Hodnotiť:

sledSlovo Od: asdasdasd | Pridané: 24.2.2010 3:55 "Chuck Norris červ"? To vy bezne pouzivate "Renault auto", "Bratislava mesto" alebo "Linux operacny system"? Ale ano, SEO je na MFA dolezitejsie ako nejaka trapna stylistika. Odpovedať Známka: -4.3 Hodnotiť:

Re: sledSlovo Od: Admin123 | Pridané: 24.2.2010 4:51 Blaváci-všetko vedia najlepšie , len snehu sa boja ak napadne 2cm už je kalamita. Odpovedať Známka: 3.6 Hodnotiť:

Re: sledSlovo Od: sdfhdsh | Pridané: 24.2.2010 9:25 Skvele si to zahral a este si sa aj vyjadril k teme. Si naozaj super. Odpovedať Známka: -3.3 Hodnotiť:

no problem Od: babka Blaskova | Pridané: 24.2.2010 7:44 ruter som vypla este na vanoce a vtak noris moze ist akurat tak za obecny urad kosit travu Odpovedať Známka: 8.0 Hodnotiť:

norris Od: chuck | Pridané: 24.2.2010 9:24 Predpokladam ze virus Chuck Norris existoval uz pred vynajdenim Pocitaca ! Odpovedať Známka: 10.0 Hodnotiť:

prud ôlkjsafôjasdg Od: neneprihlásený | Pridané: 24.2.2010 9:31 pride vypadok prudu a Chucky ma po...i! Odpovedať Známka: 3.3 Hodnotiť:

asdfadsfdsafa Od: chuck norris | Pridané: 24.2.2010 16:36 myslite ze je nahoda ze prave ide na markize Chuck Norris, texas ranger? :D Odpovedať Známka: 3.3 Hodnotiť:

Antivírus Od: Admin123 | Pridané: 25.2.2010 4:43 Bavíme sa o víroch , Keby neboli vírusy nik by nepotreboval anti-vírus.Teda ten čo tvorí anti-vírusy potrebuje ,aby boli aj vírusy začarovaný kruh. Business ja pustím vírus a materská firma bojuje proti nemu. Odpovedať Hodnotiť:

ano urcite Od: poiuyt | Pridané: 25.2.2010 8:37 a kto zaplati tomu kto ten virus spravi, a kto zaplati free antivirusovym firmam ? :D Odpovedať Hodnotiť:

cavteeee Od: Bozzzz | Pridané: 27.2.2010 8:56 mam problem, vzdy ked taham porno cez P2P tak mi vypne na chvilu net. co mam robit ? Odpovedať Hodnotiť:

Pridať komentár