Neue IoT-Malware baut schon kräftig neue Botnetze auf

Virus, Netzwerk, Botnetz Bildquelle: mararie / Flickr
Kaum schaffen es die Security-Experten die auf der Mirai-Malware basierenden Botnetze halbwegs unter Kontrolle zu bekommen, ist auch schon der nächste Trojaner dabei, vernetzte IoT-Geräte zu kapern. Dessen Macher haben sich recht frei aus diversen Quellen bedient.

Infografik: IoT für eine smarte WeltIoT für eine smarte Welt
Der neue Schädling ist unter dem Namen "Linux/IRCTelnet" in die Datenbanken eingegangen. Und die Malware verbreitet sich derzeit relativ schnell. Beobachtungen ergaben direkt nach der ersten Entdeckung rund 3.500 neue Infektionen binnen fünf Tagen. Dies sieht im Vergleich zu anderen Malware-Kampagnen nach wenig aus, doch kann es gut sein, dass sich die Rate noch deutlich steigert. Hinzu kommt, dass einmal erfolgte Infektionen erst einmal dauerhaft sind, da die betroffenen Geräte von ihren Besitzern eigentlich nie kontrolliert werden, solange sie ihre ursprünglichen Aufgaben weiterhin erledigen.

Antrieb für die Entwicklung des neuen Schädlings bekamen die Entwickler offenbar aus dem Erfolg von Mirai - und sie gingen einen recht leichten Weg. Der größte Teil des Codes wurde laut den bisherigen Analysen von einer Malware namens Aidra übernommen, die in ihrer Hochzeit rund 420.000 Embedded-Linux-Systeme befallen hatte.

Tarnung? Braucht man nicht!

Die Routinen zum Scannen nach offenen Telnet-Ports, über die die IoT-Systeme befallen werden, wurden hingegen von einem Bot namens Bashlight übernommen. Dieser probiert unter anderem eine Liste von gebräuchlichen Standard-Logins aus, um sich Zugang zu verschaffen.

Während Schadcodes, die heute noch PCs befallen sollen, mit allen erdenklichen Mitteln versuchen, sich zu tarnen und festzusetzen, arbeitet Linux/IRCTelnet mit sehr einfachen Methoden. Tarnmechanismen sind aufgrund des Fehlens von Virenscannern auch gar nicht nötig. In den meisten Fällen genügt sogar ein Neustart des IoT-Systems, um die Malware wieder loszuwerden. Dies geschieht bei Geräten wie Überwachungskameras oder digitalen Videorecordern ohnehin meist nur, wenn es zu einem Stromausfall kommt. Wie schon bei Mirai besteht die Kernaufgabe von Linux/IRCTelnet darin, mit einer großen Zahl fremdkontrollierter Systeme DDoS-Attacken auszuführen. Virus, Netzwerk, Botnetz Virus, Netzwerk, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:15 Uhr Mini PC - CSL PC on a Stick / Win 10 - Silent HDMI-Stick mit Intel QuadCore CPU 1833MHz, 32GB SSD, Intel HD Graphics, WLAN, USB, HDMI, microSD, Bluetooth, Windows 10 Home
Mini PC - CSL PC on a Stick / Win 10 - Silent HDMI-Stick mit Intel QuadCore CPU 1833MHz, 32GB SSD, Intel HD Graphics, WLAN, USB, HDMI, microSD, Bluetooth, Windows 10 Home
Original Amazon-Preis
129
Im Preisvergleich ab
?
Blitzangebot-Preis
99
Ersparnis zu Amazon 23% oder 30
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Video-Empfehlungen

Tipp einsenden