Chuck Norris lekaratézza az internetet

A kártevő a forráskódban hagyott szövegről kapta a nevét. A féreg, valószínűleg olasz, írója a következő sort helyezte el a programban: "in nome di Chuck Norris", azaz Chuck Norris nevében.

A Chuck Norris azzal kezdi a támadást, hogy megpróbálja kitalálni a routerek és DSL-modemek jelszavát. Amennyiben ezek az alapértelmezett értéken maradtak - amelyekről hosszú listák találhatóak az interneten - akkor a kártevő bejut az eszközbe, és elkezdi kedvére állítgatni azt. Ha nem jár sikerrel a jelszavakkal, akkor még megpróbálkozik egy, a D-Link gyártmányú eszközök ellen használható támadó kóddal, majd feladja a támadást.

Botnetekből eddig sem volt hiány, ám ezek többnyire PC-ket támadtak, nagyon ritkák azok a kártevők, amik a hálózati eszközöknek mennek neki. A támadó programot felfedező Jan Vykopal szerint a Chuck Norris a MIPS processzort használó, Linuxot futtató routerek ellen készült, ami igazi ritkasággá teszi.

A sikeresen megfertőzött gépen a Chuck Norris átállíthatja a DNS beállításokat. Ezzel eltéríteti a webforgalmat, illetve ellophatja a felhasználó levelezési, közösségi oldalakhoz tartozó és banki jelszavait. Az adatok összegyűjtése mellett a kártevő új támadható eszközöket keres a hálózaton, és megpróbálja kitalálni azoknak a jelszavát is.

A cseh kutató szerint a kártevőt a router újraindítása is eltávolítja, mert csak a RAM-ba írja be magát. Gyanú esetén azonban érdemes rögtön lecserélni a jelszót is valami kellően hosszúra és biztonságosra. Ha a hálózati eszközünkhöz vannak frissítések, akkor célszerű azokat is feltelepíteni.