Das Sans Institute warnt vor einem Wurm, der Router mit Linux-Betriebssystem befällt. Mithilfe des Schädlings haben Cyberkriminelle ein Botnetz mit mindestens 100.000 Computern aufgebaut und einen Denial-of-Service-Angriff gegen den Sicherheitsanbieter DroneBL ausgeführt.
Eine Analyse des Wurms durch Sicherheitsforscher von DroneBL hat ergeben, dass nur Router mit Prozessoren betroffen sind, die die MIPSel
-Architektur nutzen. Darüber hinaus müssen Dienste wie Telnet, SSH oder ein Fernzugriff für die Verwaltung des Routers aktiviert sein.
Zugang zum Router verschafft sich der Schädling, indem er per Brute Force den Nutzernamen und das Passwort des Geräts ermittelt. Danach installiert er eine MIPSel-Binärdatei mit dem Namen „psyb0t“ und sucht in einem zufälligen IP-Adressraum nach weiteren verwundbaren Routern. Zudem kann der Schädling auch MySQL-Server infizieren.
Das Botnetz, das den Angriff gegen DroneBL geführt hatte, hat nach Auskunft des Unternehmens inzwischen seinen Dienst eingestellt. Das Sans Institute erwartet jedoch, dass weitere Varianten des Wurms auftauchen werden.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.