Чешские исследователи обнаружили появление в сети нового ботнета, распространение которого осуществляется через Linux-роутеры и DSL-модемы.

Об инциденте сообщил Ян Выкопал (Jan Vykopal), возглавляющий отделение сетевой безопасности в институте информационных технологий Университета им. Масарика (Брно, Чехия). Ботнет окрестили «ботнетом Чака Норриса», поскольку в распространяемом исходном коде содержится комментарий на итальянском языке, который переводится как «во имя Чака Норриса».

Новый ботнет распространяется через Linux-устройства с архитектурой MIPS, владельцы которых не позаботились о том, чтобы установить сложную комбинацию из имени пользователя и пароля на управление (панель администрирования доступна через веб-интерфейс). Помимо роутеров и DSL-модемов ботнет заражает и спутниковые ТВ-ресиверы. Сообщается, что география ботнета уже весьма широка: зараженные устройства найдены и в Южной Америке, и в Европе, и в Азии.

Сам бот помещается в оперативную память и начинает сканировать сеть на наличие других уязвимых устройств. Его управление осуществляется через IRC. Чтобы избавиться от бота, достаточно просто перезагрузить устройство.