W przeciwieństwie do wielu innych botnetów, Chuck Norris nie infekuje komputerów PC a sprzęt sieciowy oparty na Linuksie. Nie wykorzystuje do tego jednak luk w tym systemie a korzysta z niedbałości administratorów. Łączy się z tymi urządzeniami, które mają włączony zdalny dostęp i próbuje odgadnąć hasło administracyjne. Ponadto w przypadku urządzeń firmy D-Link Systems stara się wykorzystać jedną z dziur. Ponieważ Chuck Norris instaluje się w RAMie, może być usunięty przez zrestartowanie urządzenia.
Nie wiadomo jaki jest rozmiar botnetu. Wiadomo natomiast, że jest kontrolowany przez IRC i może być używany to przeprowadzania ataków DDoS. Może także fałszować odpowiedzi DNS kierując użytkowników na strony phishingowe.
Źródło artykułu: www.dobreprogramy.pl
