Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Schwer zu fassen: Diese Linux-Malware formt Botnet aus IoT-Geräten

    Schwer zu fassen: Diese Linux-Malware formt Botnet aus IoT-Geräten
(Foto: Stefano Garau/Shutterstock)

Sicherheitsexperten haben eine Linux-Malware entdeckt, die es auf IoT-Geräte abgesehen hat. Der Schädling versteckt sich im Arbeitsspeicher und ist dadurch nur schwer aufzuspüren.

Linux-Malware in Telnet-Honeypot aufgespürt

Beim Aufspüren dieser Malware hatten selbst Sicherheitsexperten Probleme. Die Linux-Malware, die Geräte im Internet der Dinge (IoT) mit veralteter Firmware angreift, war Mitarbeitern der tschechischen Domainregistratur CZ.NIC aufgefallen. Die hatten in ihrem Telnet-Honeypot im Juni einen sprunghaften Anstieg verdächtiger Aktivitäten mitbekommen. Die Experten schlossen auf ein Botnet, das für die Verbreitung gezielt nach ungesicherten Telnet-Zugängen sucht, wie heise online berichtet.

Linux-Malware macht sich auf IP-Kameras breit. (Foto: Janitors / flickr.com, Lizenz: CC-BY)

Die Angriffe kamen den ersten Analysen zufolge von infizierten IoT-Geräten wie IP-Kameras, auf denen eine – veraltete – Firmware installiert war, die auf Linux basiert. Diese Firmware hatte offene Sicherheitslücken, die von der Malware offenbar ausgenutzt wurden. Allerdings konnten die tschechischen Experten keinen Virus finden, als sie eine solche infizierte Kamera untersuchten.

Anzeige

Linux-Malware durch Reboot entfernen

Des Rätsels Lösung: Die Sicherheitsexperten von Malwaremustdie haben die Malware gefunden, die offenbar recht erfolgreich versucht, nach der Infizierung der IoT-Geräte ihre Spuren zu verwischen. Sie nistet sich im Arbeitsspeicher ein und entzieht sich dadurch einfachen Auffindungsversuchen. Eigentlich würde die Malware durch ein Reboot entfernt werden, IoT-Geräte würden aber nicht oft neu gestartet, konstatieren die Sicherheitsexperten. Daher könne die Malware über einen langen Zeitraum ihr Unwesen treiben.

Der Tipp der Experten an Besitzer eines älteren IoT-Gerätes lautet, Telnet auf den Geräten zu deaktivieren oder entsprechende Verbindungen zumindest genau zu beobachten. Außerdem sollten die Geräte durch eine Firewall geschützt und die Internetverbindung des Ports TCP/48101 gekappt werden, so das möglich ist.

Auch interessant: 25 Jahre Linux: Das Jahr des Linux-Desktops, das niemals kam

Finde einen Job, den du liebst

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot