Geheimnisvoller Wurm befällt Linksys-Router
veröffentlicht. Dieses verzeichnete bei eigenen Recherchen rund tausend entsprechender Systeme, die von einer Malware befallen wurden. Hier handelt es sich um Linksys-Produkte der Serien E1000, E1200 und E2400. Allerdings, so hieß es, könnten weltweit weitaus mehr Geräte befallen sein, möglicherweise auch andere Typen.
Denn der Schädling versucht, sich selbst möglichst schnell zu verbreiten. Sobald ein Router infiziert ist, lassen die Schadroutinen Scans durch das Internet laufen, um weitere Geräte zu finden, in die sie eindringen können. Ein weiterer Scan beschränkt sich parallel auf einen bestimmten Block von IP-Adressen. Dahinter vermuten die Sicherheits-Forscher die Suche nach einer Command-and-Controll-Infrastruktur. Weiterhin sorgt er für eine Umstellung der DNS-Anfragen auf Server von Google - vermutlich um spezielle Einstellungen bei einzelnen Providern zu umgehen.
Etwas seltsam mutet an, dass die Malware sich nicht fest auf den befallenen Geräten verankert, sondern nur im Arbeitsspeicher zu finden ist. Nach einem Neustart der befallenen Router ist der Schadcode verschwunden. Allerdings wird vermutet, dass es sich hier erst einmal nur um ein Modul handelt, das möglichst schnell eine große Menge von Geräten befallen soll und später über das Nachladen von Modulen mit weitergehenden Funktionen ausgestattet wird.
Die Sicherheitsforscher wissen aktuell noch nicht, welche Lücke in der Firmware bei einer Infektion ausgenutzt wird. Allerdings scheint diese in den neuesten Firmware-Versionen bereits behoben zu sein, denn entsprechend aktuell gehaltene Geräte gehören bisher nicht zum Kreis der Infizierten. Daher wird den Besitzern von Linksys-Routern ein Neustart ihrer Geräte und die anschließende Aktualisierung der Firmware angeraten.
Eine entsprechende Warnung hat das Sans Insitute Denn der Schädling versucht, sich selbst möglichst schnell zu verbreiten. Sobald ein Router infiziert ist, lassen die Schadroutinen Scans durch das Internet laufen, um weitere Geräte zu finden, in die sie eindringen können. Ein weiterer Scan beschränkt sich parallel auf einen bestimmten Block von IP-Adressen. Dahinter vermuten die Sicherheits-Forscher die Suche nach einer Command-and-Controll-Infrastruktur. Weiterhin sorgt er für eine Umstellung der DNS-Anfragen auf Server von Google - vermutlich um spezielle Einstellungen bei einzelnen Providern zu umgehen.
Etwas seltsam mutet an, dass die Malware sich nicht fest auf den befallenen Geräten verankert, sondern nur im Arbeitsspeicher zu finden ist. Nach einem Neustart der befallenen Router ist der Schadcode verschwunden. Allerdings wird vermutet, dass es sich hier erst einmal nur um ein Modul handelt, das möglichst schnell eine große Menge von Geräten befallen soll und später über das Nachladen von Modulen mit weitergehenden Funktionen ausgestattet wird.
Die Sicherheitsforscher wissen aktuell noch nicht, welche Lücke in der Firmware bei einer Infektion ausgenutzt wird. Allerdings scheint diese in den neuesten Firmware-Versionen bereits behoben zu sein, denn entsprechend aktuell gehaltene Geräte gehören bisher nicht zum Kreis der Infizierten. Daher wird den Besitzern von Linksys-Routern ein Neustart ihrer Geräte und die anschließende Aktualisierung der Firmware angeraten.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98 €
Blitzangebot-Preis
53,98 €
Ersparnis zu Amazon 33% oder 26 €
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
[Umfrage] Was für Browser nutzt ihr
pcfan - vor 36 Minuten -
10 oder 11?
Gregor54 - Heute 09:06 Uhr -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - Heute 08:06 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen