Sentire pronunciare il nome di Chuck Norris fa immediatamente balzare alla mente la diretta associazione con le arti marziali. I più, infatti, lo conosceranno per le sue apparizioni televisive in cui fa sfoggio delle sua straordinaria abilità nel Karate e Taekwondo che gli è valsa molteplici titoli mondiali e diversi riconoscimenti da parte di organizzazioni internazionali impegnate nelle discipline orientali.
Anche in Internet la sua figura è al centro di numerosissime realtà web di sostenitori ma anche contestatori.
Non tutti sanno, però, che in questo periodo in Rete stanno circolando le sue generalità perché “carpite” per battezzare un malware scoperto alcuni giorni fa da un gruppo di ricercatori delle Repubblica Ceca.
Le informazioni ricavate dall’analisi del codice dell’infezione avrebbero permesso di individuare in Italia le origini dell’autore, proprio perché lo sviluppatore avrebbe inserito tra le varie istruzioni di compilazione il commento “nel nome di Chuck Norris”, da qui spiegato anche l’originale appellativo attribuito al malware ed alla botnet collegata.
L’obiettivo del cracker, diversamente da quanto si è abituati a leggere, non sono i computer ma i router.
La propagazione avviene mediante l’installazione su periferiche delle quali si guadagna l’accesso attraverso la forzatura di quelle password che risultano non essere sufficientemente resistenti se non – ancora troppo frequentemente – preimpostate dalla casa costruttrice.
Anche alcuni dispositivi della D-link Systems sembrerebbero essere presi di mira dall’attacco che, in questa circostanza, sfrutterebbe una vulnerabilità dei sistemi.
L’azienda interessata, tuttavia, non ha confermato – ma neanche smentito – quanto sostenuto dagli studiosi cechi, tenendo a precisare di non essere a conoscenza di una botnet di questo genere.
Ottenuto il controllo del sistema le opportunità per un malintenzionato non sono difficili da immaginare: la manipolazione del sistema DNS consentirebbe l’instradamento del traffico verso una destinazione prescelta all’insaputa dell’utente che si potrebbe trovare ad inserire le credenziali di accesso al proprio conto online su una maschera creata ad arte ovvero installare un qualche genere di virus convinto, invece, di navigare un sito web affidabile.
Un rimedio per mettere al tappeto il Chuck Norris digitale però esiste e non richiede particolare allenamento: riavviare il router – il codice si installerebbe sulla memoria volatile, per cui un reset ripristinerebbe le impostazioni iniziali – e scegliere una password robusta.
Allo stato non è stata quantificata la dimensione della rete di router interessata dal contagio ma le numerose evidenze, riscontrate in America del Sud, Europa ed Asia, non fanno ben sperare.
Non si è a conoscenza, però, dell’avvio di indagini ufficiali, ma chissà se il nostrano programmatore lo si possa scovare andando a spulciare tra gli iscritti di qualche web-fan-club dell’attore-karateka.
