В комментариях в исходном коде нашлась строчка на итальянском языке in nome di Chuck Norris, то есть «имени Чака Норриса». Из-за нее ботнет и получил свое название.

Как правило, авторы ботнетов ориентируются на заражение персональных компьютеров но ботнет имени Норриса атакует маршрутизаторы и DSL-модемы, в которых владельцы оставили заводские настройки административных паролей и не отключили функции удаленного управления. Кроме того, он использует известную уязвимость в устройствах, выпускавшихся компанией D-Link. Как и предыдущий подобный ботнет Psyb0t, он способен заражать устройства на базе процессоров архитектуры MIPS, работающие под управлением ОС Linux. В основном это маршрутизаторы и DSL-модемы, но некоторые модели декодеров спутникового телевидения тоже делаются на платформе MIPS/Linux.

Зараженное устройство может участвовать в подборе паролей к другим атакуемым компьютерам. Кроме того, в маршрутизаторе меняются настройки DNS, и пользователи вместо Facebook или Google могут попасть на страницу с вирусом.
 

Поделитесь материалом с коллегами и друзьями