Si chiama Chuck Norris, ma poco ha a che spartire con il simpatico attore statunitense. Si tratta invece di un malware (per l'esattezza un botnet) in grado di infettare router e modem connessi ad Internet.

La nuova minaccia, che si sarebbe già propagata in America, Europa e Asia, è stata scoperta da alcuni ricercatori del dipartimento di Scienze dell’Università di Brno, Repubblica Ceca. L’attacco sfrutta la password di default (quella impostata dal produttore, per intenderci) che gli utenti nella stragrande maggioranza dei casi dimenticano di cambiare una volta installato il dispositivo. Succede pertanto che un router, protetto dalla password di default, diviene invece particolarmente vulnerabile agli attacchi esterni. Chuck Norris infatti si installa sul dispositivo sfruttando i servizi aperti su di esso, quindi si serve del router per propagarsi a sua volta. Il router diviene cosi una sorta di zombie pronto ad eseguire comandi provenienti da remoto tramite una semplice chat IRC.

Secondo i ricercatori particolarmente vulnerabili sarebbero alcuni modelli D-Link (ma già un portavoce dell’azienda ha riferito che presto il problema sarà risolto con un aggiornamento) e l’attacco sarebbe in grado di infettare anche dispositivi basati su Linux. Un’ultima chicca: nel codice del malware sarebbe stata individuata una sorta di dedica in italiano, ossia la frase “in nome di Chuck Norris”. Il consiglio, quindi, è uno solo: affrettiamoci a cambiare la password del nostro router!