Befürchtungen werden wahr:
Code-Release bringt viele Mirai-Botnetze

Die Befürchtungen, die in der Security-Szene laut wurden, als der Quellcode der Mirai-Malware ins Netz gestellt wurde, haben sich inzwischen bestätigt. Die Zahl der IoT-Geräte, die mit ihr in Botnetze eingebunden wurden, ist in den letzten Wochen massiv angestiegen.
Mirai sorgte für die Grundlage, mit der kürzlich die heftigsten DDoS-Angriffe aller Zeiten ausgeführt wurden. Erst wurde die Webseite des Sicherheits-Experten Brian Krebs lahmgelegt, indem sie mit bis zu 620 Gigabit pro Sekunde geflutet wurde. Anschließend verzeichnete der Hoster OVH eine Attacke, die in Spitzenzeiten bis zu 990 Gigabit pro Sekunde auf die Systeme einprasseln ließ.

Verantwortlich für die Attacken war ein Botnetz, das zum größten Teil aus gekaperten Überwachungskameras und digitalen Videorecordern bestand. Diese sind ein interessantes Ziel für Angreifer, da sie häufig nicht über so gute Schutzmechanismen wie ein PC mit modernem Betriebssystem verfügen und auch weniger stark unter Beobachtung durch einen Nutzer stehen. Wenige Tage nach den Attacken tauchte der Quellcode von Mirai plötzlich im Netz auf und die Entwickler erklärten, dass dieser seine Dienste für sie erledigt hätte und man ihn nun freigebe. Daraufhin war bereits abzusehen, dass verschiedene Nutzer zugreifen und die Software für ihre eigenen Zwecke missbrauchen werden.

Mehrere überlappende Netze

Laut einer aktuellen Untersuchung durch die Security-Abteilung des Backbone-Betreibers Level 3 soll die Zahl der Geräte, die von Mirai infiziert sind, deutlich angewachsen sein. Dabei sind offenbar verschiedene Akteuere nun mit der Malware aktiv, da gleich mehrere entsprechende Botnetz-Infrastrukturen gefunden wurden. Diese führen teilweise bereits Angriffe aus, bei denen bis zu hunderttausend verschiedene Geräte beteiligt sind.

Weiterhin hat man herausgefunden, dass sich die Botnetze teilweise überlappen. Das heißt, dass verschiedene Geräte gleich von mehreren Mirai-Ablegern infiziert sind. Damit dies funktioniert, müssen die jeweiligen Nutzer den Code ausreichend abgewandelt haben, damit sich die einzelnen Malware-Instanzen nicht ins Gehege kommen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!