Om du inte har bytt standardlösenordet i din Linuxrouter kan du få ett oönskat besök från Chuck Norris – botnätet, alltså.
Botnätet Chuck Norris upptäcktes av tjeckiska forskare och det sprider sig genom att utnyttja dåligt konfigurerade routrar och DSL-modem, enligt Jan Vykopal, chef för nätverkssäkerheten vid Masaryk Universitys Institute of Computer Science i Brno, Tjeckien.
Detta malware fick Chuck Norris namn från en programmerares italienska kommentar i dess källkod, ”in nome di Chuck Norris”, vilket blir ”in the name of Chuck Norris” på engelska.
Chuck Norris är en amerikansk skådespelare, som bland annat har medverkat i TV-serien Walker Texas Ranger och krigsfilmen Missing in Action, eller Saknad i strid som den svenska titeln är.
Säkerhetsexperter säger enligt en australiensisk nyhetswebbplats att olika typer av botnet har infekterat miljontals datorer världen runt, men att Chuck Norris är ovanlig då den infekterar routrar och DSL-modem, istället för PC-datorer.
Den installerar sig själv på dessa enheter genom att gissa sig till standardlösenordet för administratörsanvändaren. Dessutom drar den nytta av det faktum att många enheter är konfigurerade för att tillåta fjärrstyrning.
En Chuck Norris-infekterad enhet kan användas för att attackera andra system på internet, till exempel via en DDoS-attack (Distributed Denial of Service). Botnätet kan också ändra DNS-inställningarna i routern, vilket får till följd att användare på routerns nätverk tror att de besöker Facebook eller Google, men att de i själva verket skickas till en illvillig webbplats som försöker att installera virus i datorn.
När denna malware väl är installerad i routerns minne blockerar den fjärrstyrningsportarna och börjar söka i nätverket efter andra sårbara maskiner. Den kontrolleras via IRC. Men eftersom Chuck Norris-botnätet lever i routerns internminne, räcker det att starta om routern för att bli av med den.
Du som inte vill bli infekterad kan minimera risken genom att använda ett starkt lösenord i routern eller modemet. Du kan dessutom hålla enhetens mjukvara, så kallade firmware, uppdaterad och inaktivera fjärrstyrningstjänsten.
På till exempel Microsofts webbplats finns det tips på hur du kan skapa säkra lösenord, och även testa hur säkra dina befintliga lösenord är.