Das Sans Institute warnt vor einem Wurm, der Router mit Linux-Betriebssystem befällt. Mithilfe des Schädlings haben Cyberkriminelle ein Botnetz mit mindestens 100.000 Computern aufgebaut und einen Denial-of-Service-Angriff gegen den Sicherheitsanbieter DroneBL ausgeführt.
Eine Analyse des Wurms durch Sicherheitsforscher von DroneBL hat ergeben, dass nur Router mit Prozessoren betroffen sind, die die MIPSel
-Architektur nutzen. Darüber hinaus müssen Dienste wie Telnet, SSH oder ein Fernzugriff für die Verwaltung des Routers aktiviert sein.
Zugang zum Router verschafft sich der Schädling, indem er per Brute Force den Nutzernamen und das Passwort des Geräts ermittelt. Danach installiert er eine MIPSel-Binärdatei mit dem Namen „psyb0t“ und sucht in einem zufälligen IP-Adressraum nach weiteren verwundbaren Routern. Zudem kann der Schädling auch MySQL-Server infizieren.
Das Botnetz, das den Angriff gegen DroneBL geführt hatte, hat nach Auskunft des Unternehmens inzwischen seinen Dienst eingestellt. Das Sans Institute erwartet jedoch, dass weitere Varianten des Wurms auftauchen werden.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…