Neue IoT-Malware baut schon kräftig neue Botnetze auf

Kaum schaffen es die Security-Experten die auf der Mirai-Malware basierenden Botnetze halbwegs unter Kontrolle zu bekommen, ist auch schon der nächste Trojaner dabei, vernetzte IoT-Geräte zu kapern. Dessen Macher haben sich recht frei aus diversen Quellen bedient.

Infografik: IoT für eine smarte WeltIoT für eine smarte Welt
Der neue Schädling ist unter dem Namen "Linux/IRCTelnet" in die Datenbanken eingegangen. Und die Malware verbreitet sich derzeit relativ schnell. Beobachtungen ergaben direkt nach der ersten Entdeckung rund 3.500 neue Infektionen binnen fünf Tagen. Dies sieht im Vergleich zu anderen Malware-Kampagnen nach wenig aus, doch kann es gut sein, dass sich die Rate noch deutlich steigert. Hinzu kommt, dass einmal erfolgte Infektionen erst einmal dauerhaft sind, da die betroffenen Geräte von ihren Besitzern eigentlich nie kontrolliert werden, solange sie ihre ursprünglichen Aufgaben weiterhin erledigen.

Antrieb für die Entwicklung des neuen Schädlings bekamen die Entwickler offenbar aus dem Erfolg von Mirai - und sie gingen einen recht leichten Weg. Der größte Teil des Codes wurde laut den bisherigen Analysen von einer Malware namens Aidra übernommen, die in ihrer Hochzeit rund 420.000 Embedded-Linux-Systeme befallen hatte.

Tarnung? Braucht man nicht!

Die Routinen zum Scannen nach offenen Telnet-Ports, über die die IoT-Systeme befallen werden, wurden hingegen von einem Bot namens Bashlight übernommen. Dieser probiert unter anderem eine Liste von gebräuchlichen Standard-Logins aus, um sich Zugang zu verschaffen.

Während Schadcodes, die heute noch PCs befallen sollen, mit allen erdenklichen Mitteln versuchen, sich zu tarnen und festzusetzen, arbeitet Linux/IRCTelnet mit sehr einfachen Methoden. Tarnmechanismen sind aufgrund des Fehlens von Virenscannern auch gar nicht nötig. In den meisten Fällen genügt sogar ein Neustart des IoT-Systems, um die Malware wieder loszuwerden. Dies geschieht bei Geräten wie Überwachungskameras oder digitalen Videorecordern ohnehin meist nur, wenn es zu einem Stromausfall kommt. Wie schon bei Mirai besteht die Kernaufgabe von Linux/IRCTelnet darin, mit einer großen Zahl fremdkontrollierter Systeme DDoS-Attacken auszuführen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:15 Uhr 256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic
Original Amazon-Preis
47,99
Im Preisvergleich ab
59,99
Blitzangebot-Preis
39,99
Ersparnis zu Amazon 17% oder 8
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!