Zeitbombe tickt: Riesiges IoT-Botnetz baut sich unter dem Radar auf

Botnetz, Netz, Herbst, Spinne Bildquelle: Public Domain
Um Trojaner, die durch die zahlreicher werdenden vernetzten Systeme marodieren, ist es seit der Aufregung um das Mirai-Netzwerk etwas still geworden. Jetzt aber hat sich die nächste große Welle aufgebaut. Schon seit Mitte September bringt sich der so genannte IoT_Reaper in Position.

Infografik: Was ist ein BotnetzWas ist ein Botnetz
Erste Analysen der Malware wurden von den Security-Unternehmen Qihoo 360 und Check Point aus China und Israel durchgeführt, berichtete das US-Magazin BleepingComputer. Diese kommen inzwischen auf eine Schätzung von rund 2 Millionen infizierten Systemen. Seit September hat sich der Trojaner dabei weitgehend unter dem Radar immer weiter ausgebreitet und befällt dabei vor allem Überwachungskameras und digitale Videorecorder.

Dieses Beuteschema ist nicht ganz unbekannt - auch Mirai setzte sich vor allem auf diesen Geräten fest, um ein Botnetz aufzubauen. Dass es hier ähnlich läuft, dürfte daran liegen, dass im Reaper einige Code-Bestandteile von Mirai zweitverwertet werden. Allerdings trifft dies eben nur für einige Teile der neuen Malware zu, viele andere Bereiche sind komplett neu entworfen worden.

Jetzt mit richtigen Exploits

Umgebaut wurde unter anderem der Mechanismus zur Verbreitung des Schadcodes. Mirai setzte noch darauf, das Netz nach offenen Telnet-Ports zu durchsuchen und mit fest eincodierten Standard-Logins Zutritt zu erlangen. Reaper hingegen bringt eine Reihe von Exploits mit, die auf Sicherheitslücken in der Malware abzielen. Hat der Trojaner es geschafft, ein IoT-System zu übernehmen, meldet er sich sich bei der Kommando-Infrastruktur und tut ansonsten erst einmal nichts.

Reaper setzt auf insgesamt neun Schwachstellen in weiter verbreiteten Firmware-Modulen. Die Sicherheitslücken sind im Grunde schon länger bekannt. Allerdings können die Betreiber Reapers darauf vertrauen, dass IoT-Systeme in den seltensten Fällen mit Patches versorgt werden - wenn der jeweilige Hersteller überhaupt einmal solche liefert, ist immer noch fraglich, ob der Kunde diese auch einspielt.

Das Reaper-Botnetz befindet sich derzeit noch in einer recht frühen Wachstumsphase. Mit weitergehenden Aktivitäten ist es noch nicht aufgefallen. Hier ist damit zu rechnen, dass die Infrastruktur zuschlagen wird, sobald das Botnetz nach Ansicht der Betreiber eine hinreichende Größe erreicht hat. Da natürlich niemand weiß, wann dies der Fall sein wird, haben wir es hier mit einer tickenden Zeitbombe mit unbekanntem Ziel zu tun. Botnetz, Netz, Herbst, Spinne Botnetz, Netz, Herbst, Spinne Public Domain
Diese Nachricht empfehlen
Kommentieren44
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr TICTID MVR9 Android 7.1 Smart TV BoxTICTID MVR9 Android 7.1 Smart TV Box
Original Amazon-Preis
74,98
Im Preisvergleich ab
74,99
Blitzangebot-Preis
63,74
Ersparnis zu Amazon 15% oder 11,24
Im WinFuture Preisvergleich
TICTID EU DIRECT 74,99 €
1 Angebote im WinFuture.de Preisvergleich
Alle Amazon Blitzangebote

Beliebte Downloads

Weitere Downloads

Video-Empfehlungen

Beliebt im Preisvergleich

Antivirus Preisvergleich

Neue Nachrichten

Themen-Übersicht

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

Tipp einsenden

Hinweise zum Einsenden von Tipps