Befürchtungen werden wahr:
Code-Release bringt viele Mirai-Botnetze
DDoS-Angriffe aller Zeiten ausgeführt wurden. Erst wurde die Webseite des Sicherheits-Experten Brian Krebs lahmgelegt, indem sie mit bis zu 620 Gigabit pro Sekunde geflutet wurde. Anschließend verzeichnete der Hoster OVH eine Attacke, die in Spitzenzeiten bis zu 990 Gigabit pro Sekunde auf die Systeme einprasseln ließ.
Verantwortlich für die Attacken war ein Botnetz, das zum größten Teil aus gekaperten Überwachungskameras und digitalen Videorecordern bestand. Diese sind ein interessantes Ziel für Angreifer, da sie häufig nicht über so gute Schutzmechanismen wie ein PC mit modernem Betriebssystem verfügen und auch weniger stark unter Beobachtung durch einen Nutzer stehen. Wenige Tage nach den Attacken tauchte der Quellcode von Mirai plötzlich im Netz auf und die Entwickler erklärten, dass dieser seine Dienste für sie erledigt hätte und man ihn nun freigebe. Daraufhin war bereits abzusehen, dass verschiedene Nutzer zugreifen und die Software für ihre eigenen Zwecke missbrauchen werden.
Weiterhin hat man herausgefunden, dass sich die Botnetze teilweise überlappen. Das heißt, dass verschiedene Geräte gleich von mehreren Mirai-Ablegern infiziert sind. Damit dies funktioniert, müssen die jeweiligen Nutzer den Code ausreichend abgewandelt haben, damit sich die einzelnen Malware-Instanzen nicht ins Gehege kommen.
Mirai sorgte für die Grundlage, mit der kürzlich die heftigsten Verantwortlich für die Attacken war ein Botnetz, das zum größten Teil aus gekaperten Überwachungskameras und digitalen Videorecordern bestand. Diese sind ein interessantes Ziel für Angreifer, da sie häufig nicht über so gute Schutzmechanismen wie ein PC mit modernem Betriebssystem verfügen und auch weniger stark unter Beobachtung durch einen Nutzer stehen. Wenige Tage nach den Attacken tauchte der Quellcode von Mirai plötzlich im Netz auf und die Entwickler erklärten, dass dieser seine Dienste für sie erledigt hätte und man ihn nun freigebe. Daraufhin war bereits abzusehen, dass verschiedene Nutzer zugreifen und die Software für ihre eigenen Zwecke missbrauchen werden.
Mehrere überlappende Netze
Laut einer aktuellen Untersuchung durch die Security-Abteilung des Backbone-Betreibers Level 3 soll die Zahl der Geräte, die von Mirai infiziert sind, deutlich angewachsen sein. Dabei sind offenbar verschiedene Akteuere nun mit der Malware aktiv, da gleich mehrere entsprechende Botnetz-Infrastrukturen gefunden wurden. Diese führen teilweise bereits Angriffe aus, bei denen bis zu hunderttausend verschiedene Geräte beteiligt sind.Weiterhin hat man herausgefunden, dass sich die Botnetze teilweise überlappen. Das heißt, dass verschiedene Geräte gleich von mehreren Mirai-Ablegern infiziert sind. Damit dies funktioniert, müssen die jeweiligen Nutzer den Code ausreichend abgewandelt haben, damit sich die einzelnen Malware-Instanzen nicht ins Gehege kommen.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 11:10 Uhr USB C Dual Displayport Docking Station Triple Display mit 2 DP USB C Multiport Adapter
Original Amazon-Preis
47,98 €
Im Preisvergleich ab
47,98 €
Blitzangebot-Preis
40,50 €
Ersparnis zu Amazon 16% oder 7,48 €
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen