Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

"Chuck Norris"-Trojaner attackiert Router

...
t-online.de ist ein Angebot der Ströer Content Group

Neue Gefahr aus dem Internet  

"Chuck Norris" attackiert Ihren Router

22.02.2010, 08:45 Uhr | Andreas Lerg

"Chuck Norris"-Trojaner attackiert Router.

Cyber-Gangster treiben ein böses Spiel mit dem Actionhelden Chuck Norris. Unfreiwillig musste er als Namenspate für einen Trojaner herhalten, der DSL-Router und ähnliche Netzwerkhardware attackiert. Damit zielen die Kriminellen auf die wichtigsten Knotenpunkt der Internet-Struktur. Sitzt der übertragene Trojaner einmal im Speicher des Routers, kann er Einstellungen verändern und beispielsweise Datenübertragungen auf gefährliche Internet-Seiten umlenken.

Im Programmcode des "Chuck Norris"-Trojaners ist eine Passage zu finden, die "im Namen von Chuck Norris" und damit das Programm auf den Namen des beliebten Action-Schauspielers tauft. Ungewöhnlich an diesem noch recht neuen Schädling ist, dass der Angriffs-Code ganz gezielt auf Internet-Router und ähnliche Netzwerkgeräte maßgeschneidert ist. Das hat für die Online-Kriminellen zwei Vorteile. Zum einen können Sie nicht einen, sondern alle in einem Netzwerk eingebundenen Computer auf einmal schädigen. Außerdem wird ein Router nicht von Virenscannern erfasst und so bleibt der Angriff meist völlig unentdeckt. Im Router kann das feindliche Programm dann bestimmte Einstellungen verändern und beispielsweise den gesamten Datenverkehr auf gefährliche mit Viren verseuchte Internet-Seiten umlenken oder auch Datenübertragungen abhören.

"Chuck Norris" jagt angreifbare Computer

Zum einen versucht der "Chuck Norris"-Trojaner gezielt, den Fernwartungs-Zugang eines Routers zu knacken, damit der Angreifer dann von außen eindringen und den Router manipulieren kann. Das gelingt vor allem, wenn das werksseitige Standard-Passwort für den Administrator-Zugang zum Router nicht verändert wurde. Die Standard-Passworte sind den Angreifern in der Regel bekannt. Zum anderen scannt der Schädling dann das Netzwerk nach schlecht geschützten Computern, um auch diese zu schädigen und in das zu dem Trojaner gehörende Botnetz einzugliedern. Entdeckt wurde das Botnetz von tschechischen Forschern.

Ein Neustart des Routers hilft

Der Schädling kann sich allerdings nur im RAM-Speicher eines Routers festsetzen, denn die Netzwerk-Hardware hat keine Festplatten oder ähnliche permanente Speicher. Sobald der Router neu gestartet wird, indem er einmal aus und wieder eingeschaltet oder kurz von der Stromversorgung getrennt wird, ist der Schädling eliminiert. Aber genau dass macht kaum ein Nutzer, denn solange ein Router störungsfrei arbeitet, läuft er in der Regel ununterbrochen durch. Die Entwicklung des "Chuck-Norris"-Botnets und des dazugehörigen Trojaners ist anspruchsvoll. Die Cyber-Gangster haben bei dieser Attacke keine unfreiwillige Hilfe eines Anwenders, der unvorsichtig Mail-Anhänge öffnet oder Downloads von manipulierten Internetseiten startet. Sie müssen den Angriffs-Code zunächst auf eine bekannte Sicherheitslücke eines bestimmten Routertyps anpassen und dann auf dem entsprechenden Gerät einschleusen. Der Nutzer bemerkt von diesem Angriff auf den Router nichts, denn sein Computer arbeitet ohne Störungen.

So können Sie sich schützen

Chuck Norris ist nur im Film unbesiegbar. Das gleichnamige Botnet lässt sich durch den Neustart des Routers aufhalten. Auch sollte niemals das werksseitig vergebene Passwort für den Wartungszugang zum Router beibehalten werden, da "Chuck Norris" das als Zugang zum Router missbrauchen kann. Die Anleitung eines Routers zeigt meist auch, wie dieses Administrator-Passwort geändert werden kann. Aber das endgültige Ziel der Angreifer sind letztendlich doch der Computer und vor allem die Daten des Nutzers. Daher gilt weiterhin die Empfehlung, zum Schutz gegen solche Angriffe und Botnetze, stets aktuelle Antiviren-Software auf dem Computer einzusetzen. Sie wehrt effektiv Viren, Trojaner und die meisten anderen Bedrohungen ab. bieten bereits einen Basisschutz.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017