Wurm attackiert Linux-Router

Cyberkriminelle haben mithilfe des Schädlings ein Botnetz mit 100.000 Computern aufgebaut. Der Wurm befällt nur auf der MIPSel-Architektur basierende Router. Das Passwort knackt er mittels Brute-Force-Methode.

Das Sans Institute warnt vor einem Wurm, der Router mit Linux-Betriebssystem befällt. Mithilfe des Schädlings haben Cyberkriminelle ein Botnetz mit mindestens 100.000 Computern aufgebaut und einen Denial-of-Service-Angriff gegen den Sicherheitsanbieter DroneBL ausgeführt.

Eine Analyse des Wurms durch Sicherheitsforscher von DroneBL hat ergeben, dass nur Router mit Prozessoren betroffen sind, die die MIPSel
-Architektur nutzen. Darüber hinaus müssen Dienste wie Telnet, SSH oder ein Fernzugriff für die Verwaltung des Routers aktiviert sein.

Zugang zum Router verschafft sich der Schädling, indem er per Brute Force den Nutzernamen und das Passwort des Geräts ermittelt. Danach installiert er eine MIPSel-Binärdatei mit dem Namen „psyb0t“ und sucht in einem zufälligen IP-Adressraum nach weiteren verwundbaren Routern. Zudem kann der Schädling auch MySQL-Server infizieren.

Das Botnetz, das den Angriff gegen DroneBL geführt hatte, hat nach Auskunft des Unternehmens inzwischen seinen Dienst eingestellt. Das Sans Institute erwartet jedoch, dass weitere Varianten des Wurms auftauchen werden.

Themenseiten: Linux, Open Source, SANS Institute

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Wurm attackiert Linux-Router

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *