zurück zum Artikel

Sicherheitsexperten finden IoT-Botnet

Sicherheitsexperten finden IoT-Botnet

Diesen Screenshot twitterte @_odisseus über die Analyse des IoT-Trojaners.

(Bild: @_odisseus)

Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an. Das Besondere an diesem Schädling: Nach der Infektion verwischt er seine Spuren und bleibt nur im Arbeitsspeicher der Geräte präsent. Das erschwert die Analyse.

Auf dem Telnet-Honeypot der tschechischen Domainregistratur gab es ab Juni einen sprungartigen Anstieg der Aktivität. Laut deren Blog ein Anzeichen für ein Botnetz [1], das nach ungesicherten Telnet-Zugängen sucht, um sich zu verbreiten. Die Angriffe kommen von infizierten IoT-Geräten wie IP-Kameras, die häufig eine veraltete, auf Linux basierende Firmware benutzen, die offene Sicherheitslücken hat. Als die Tschechen eine infizierte Kamera kauften, fanden sie aber keinen Virus.

Securityaffairs.co berichtet nun [2], dass die Experten von MalwareMustDie eine Malware gefunden haben, die sich auf IoT-Geräten einnistet, dort aber sämtliche Spuren verwischt. Die Malware verbleibt demnach ausschließlich im Arbeitsspeicher, wo sie schwer zu entdecken ist. Ein Reboot entfernt eine solche Malware. Da IoT-Geräte aber selten neu gestartet werden, setzt sie sich trotzdem lang fest.

Die Experten raten dazu, Telnet auf IoT-Geräten grundsätzlich zu deaktivieren und die Geräte hinter einer Firewall zu betreiben. Insbesondere Port 48101 sollte vom Internet nicht erreichbar sein. (pmk [3])


URL dieses Artikels:
http://www.heise.de/-3317830

Links in diesem Artikel:
[1] https://en.blog.nic.cz/2016/09/01/telnet-is-not-dead-at-least-not-on-smart-devices/
[2] http://securityaffairs.co/wordpress/50929/malware/linux-mirai-elf.html
[3] mailto:pmk@heise.de