Aufgebohrter Mirai hat sich in zahlreiche Info-Displays eingenistet
Sicherheitsforscher haben eine neue Variante der nun schon etwas betagteren Mirai-Malware ausgemacht. Diese ist aber nicht minder gefährlich, da sie ebenfalls wieder notorisch unsichere Systeme angreift: In diesem Fall hat es der Schadcode auf Displays abgesehen, die zu Werbe- und Informationszwecken an zahlreichen öffentlichen Orten herumstehen.
Wie die Experten von Palo Alto Networks im Rahmen ihrer Analyse herausfanden, arbeitet auch die neue Malware mit dem Ziel, die infizierten Geräte in ein Botnetz einzugliedern und ihre Ressourcen so für weitergehende Aufgaben zu verwenden. Und für die Vorbereitungen haben die Entwickler des neuen Trojaners durchaus einige Mühen auf sich genommen.
Denn die Malware basiert zwar ziemlich eindeutig auf dem alten Mirai-Code, doch wurde dieser deutlich überarbeitet und mit einer ganzen Reihe neuer Exploits ausgestattet, um neue Systeme angreifen zu können. So enthält die Schad-Software insgesamt 27 verschiedene Möglichkeiten, Sicherheitslücken in den Zielgeräten auszunutzen, elf von diesen wurden bisher noch nie in einer Mirai-Variante gesehen.
Der Aufbau eines Botnetzes aus solchen vernetzten Systemen hat enorme Vorteile. Vor allem natürlich den einer leichten Zugänglichkeit. Während viele PCs inzwischen regelmäßig mit neuen Patches versehen werden, geschieht dies bei Embedded-Systemen ziemlich selten. Weiterhin werden die Geräte oft nicht besonders intensiv beobachtet, solange sie ihre eigentliche Arbeit gut erledigen. Das führte auch schon dazu, dass der ursprüngliche Mirai sich breit auf Überwachungskameras und digitalen Videorecordern verbreiten konnte.
Siehe auch: Neuer Mirai-Ableger verbreitet sich auf x86-Systemen
Denn die Malware basiert zwar ziemlich eindeutig auf dem alten Mirai-Code, doch wurde dieser deutlich überarbeitet und mit einer ganzen Reihe neuer Exploits ausgestattet, um neue Systeme angreifen zu können. So enthält die Schad-Software insgesamt 27 verschiedene Möglichkeiten, Sicherheitslücken in den Zielgeräten auszunutzen, elf von diesen wurden bisher noch nie in einer Mirai-Variante gesehen.
Unerkannt bis zum ersten Angriff
Des weiteren versucht der Trojaner aber erst einmal über die ganz klassischen Standard-Passwörter zum Erfolg zu kommen. Sobald eine Infektion erfolgte, wird damit begonnen, das jeweilige Netzwerk nach weiteren potenziellen Opfern zu durchsuchen. Die Verbreitung der Malware erfolgt nach den bisherigen Erkenntnissen schon seit einigen Monaten. Allerdings wurde man nun erst darauf aufmerksam, als das so entstandene Botnetz erste DDoS-Angriffe auf andere Systeme startete.Der Aufbau eines Botnetzes aus solchen vernetzten Systemen hat enorme Vorteile. Vor allem natürlich den einer leichten Zugänglichkeit. Während viele PCs inzwischen regelmäßig mit neuen Patches versehen werden, geschieht dies bei Embedded-Systemen ziemlich selten. Weiterhin werden die Geräte oft nicht besonders intensiv beobachtet, solange sie ihre eigentliche Arbeit gut erledigen. Das führte auch schon dazu, dass der ursprüngliche Mirai sich breit auf Überwachungskameras und digitalen Videorecordern verbreiten konnte.
Siehe auch: Neuer Mirai-Ableger verbreitet sich auf x86-Systemen
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen