Botnetz: Neuer Mirai-Ableger verbreitet sich auf x86-Systemen

Netzwerk, Virus, Botnetz Bildquelle: mararie / Flickr
Die Mirai-Malware wird mittlerweile nicht mehr nur genutzt, um vernetzte Embedded-Systeme zu attackieren und in Botnetze einzubinden. Es gibt inzwischen auch Abwandlungen, die es gezielt auf Linux-Server abgesehen haben. Ausgenutzt wird dabei eine Schwachstelle in einem Framework, das viele Firmen für Datenanalysen nutzen. Gefunden wurde entsprechende Malware von einem Experten-Team des Security-Unternehmens Arbor Networks. Demnach ist die ausgenutzte Schwachstelle in Hadoop Yarn zu finden. Dabei handelt es sich um einen Ressourcen-Manager des Apache-Frameworks für die Analyse großer Datenmengen. Über die Sicherheitslücke ist es möglich, Code einzuschleusen, der eigene Shell-Befehle zur Ausführung bringt.

Auf diese Weise lässt sich natürlich bequem Malware auf den Servern installieren. Damit der Mirai-Code dabei auch sinnvoll einsetzbar ist, musste er natürlich ein wenig angepasst werden - immerhin trifft man hier statt auf die ARM-SoCs, die in den IoT-Systemen zum Einsatz kommen, zumeist auf x86-Prozessoren.


Gezieltere Infektionen

Wie die Sicherheitsforscher in ihrer Analyse ausführten, gibt es aber auch noch andere Unterschiede zu den klassischen Mirai-Attacken. Unter anderem verbreitet sich die Malware hier nicht durch einen Wurm selbstständig im Netz. Vielmehr verwenden die Angreifer eigens entwickelte Tools um anfällige Systeme ausfindig zu machen und zu attackieren. Denn die Zahl von Systemen, die in Frage kommen, ist letztlich doch deutlich geringer.

Warum man mit der Malware jetzt auf x86-Systeme umschwenkte, ist nicht abschließend geklärt. Es dürfte aber einerseits darum gegangen sein, ein noch unbestelltes Feld zu nutzen, während im IoT-Segment schon diverse Mirai-Ableger unterwegs sind. Weiterhin bieten die Server natürlich meist größere nutzbare Ressourcen. Auf der anderen Seite werden Server aber auch stärker überwacht als vernetzte Videorecorder oder WLAN-Kameras. Dadurch dürften Botnetze hier kaum viele Male auf die gleichen Geräte zurückgreifen können.

Siehe auch: Macher des großen Mirai-Botnetzes kommen ohne Haftstrafe weg Netzwerk, Virus, Botnetz Netzwerk, Virus, Botnetz mararie / Flickr
2018-12-11T13:54:00+01:00
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden