Das Sans Institute warnt vor einem Wurm, der Router mit Linux-Betriebssystem befällt. Mithilfe des Schädlings haben Cyberkriminelle ein Botnetz mit mindestens 100.000 Computern aufgebaut und einen Denial-of-Service-Angriff gegen den Sicherheitsanbieter DroneBL ausgeführt.
Eine Analyse des Wurms durch Sicherheitsforscher von DroneBL hat ergeben, dass nur Router mit Prozessoren betroffen sind, die die MIPSel
-Architektur nutzen. Darüber hinaus müssen Dienste wie Telnet, SSH oder ein Fernzugriff für die Verwaltung des Routers aktiviert sein.
Zugang zum Router verschafft sich der Schädling, indem er per Brute Force den Nutzernamen und das Passwort des Geräts ermittelt. Danach installiert er eine MIPSel-Binärdatei mit dem Namen „psyb0t“ und sucht in einem zufälligen IP-Adressraum nach weiteren verwundbaren Routern. Zudem kann der Schädling auch MySQL-Server infizieren.
Das Botnetz, das den Angriff gegen DroneBL geführt hatte, hat nach Auskunft des Unternehmens inzwischen seinen Dienst eingestellt. Das Sans Institute erwartet jedoch, dass weitere Varianten des Wurms auftauchen werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…