Si tratta di un virus forse di matrice italiana (ma potrebbe anche trattarsi di un maldestro depistaggio, dato che il numero maggiore di macchine infettate sembra essere in Sud America e Asia) che si sta diffondendo rapidamente in tutto il mondo creando una botnet ed ha come obbiettivi i router su cui non è stata cambiata la password di default "admin".
Secondo gli esperti "Chuck Norris è insolito perché infetta modem DSL e router anziché PC", riporta ComputerWorld. I ricercatori, inoltre, sottolineano che è in grado di sfruttare anche una vulnerabilità nota dei prodotti D-Link. Al momento non si conosce la grandezza della botnet, che ha già colpito in Europa, Sud America e Asia.
A D-Link spokesman said he was not aware of the botnet, and the company did not immediately have any comment on the issue. Ma è dell'ultima ora il comunicato secondo cui D-Link sta prendendo molto seriamente il problema e proporrà nei prossimi giorni una soluzione definitiva per quanto la riguarda.
Il virus blocca le porte di comunicazione remote e tenta di propagarsi, vengono inoltre modificati i DNS in modo da far puntare la navigazione dell'utente su siti pieni zeppi di virus e trjan horse in grado di infettare il computer del malcapitato.
La cura consiste nello spegnere e riaccendere il router, dato che il virus non è in grado di installarsi nella flash eprom del router, e nel cambiare la password di accesso mettendone una robusta. Aiuta di certo disabilitare l'amministrazione del router dalla WAN.
Il discorso vale in primo luogo per chi lascia il router acceso 24h su 24.
