Jetzt informieren
News

Schwer zu fassen: Diese Linux-Malware formt Botnet aus IoT-Geräten

Schwer zu fassen: Diese Linux-Malware formt Botnet aus IoT-Geräten
(Foto: Stefano Garau/Shutterstock)

Sicherheitsexperten haben eine Linux-Malware entdeckt, die es auf IoT-Geräte abgesehen hat. Der Schädling versteckt sich im Arbeitsspeicher und ist dadurch nur schwer aufzuspüren.

Linux-Malware in Telnet-Honeypot aufgespürt

Beim Aufspüren dieser Malware hatten selbst Sicherheitsexperten Probleme. Die Linux-Malware, die Geräte im Internet der Dinge (IoT) mit veralteter Firmware angreift, war Mitarbeitern der tschechischen Domainregistratur CZ.NIC aufgefallen. Die hatten in ihrem Telnet-Honeypot im Juni einen sprunghaften Anstieg verdächtiger Aktivitäten mitbekommen. Die Experten schlossen auf ein Botnet, das für die Verbreitung gezielt nach ungesicherten Telnet-Zugängen sucht, wie heise online berichtet.

Linux-Malware macht sich auf IP-Kameras breit. (Foto: Janitors / flickr.com, Lizenz: CC-BY)

Die Angriffe kamen den ersten Analysen zufolge von infizierten IoT-Geräten wie IP-Kameras, auf denen eine – veraltete – Firmware installiert war, die auf Linux basiert. Diese Firmware hatte offene Sicherheitslücken, die von der Malware offenbar ausgenutzt wurden. Allerdings konnten die tschechischen Experten keinen Virus finden, als sie eine solche infizierte Kamera untersuchten.

Linux-Malware durch Reboot entfernen

Des Rätsels Lösung: Die Sicherheitsexperten von Malwaremustdie haben die Malware gefunden, die offenbar recht erfolgreich versucht, nach der Infizierung der IoT-Geräte ihre Spuren zu verwischen. Sie nistet sich im Arbeitsspeicher ein und entzieht sich dadurch einfachen Auffindungsversuchen. Eigentlich würde die Malware durch ein Reboot entfernt werden, IoT-Geräte würden aber nicht oft neu gestartet, konstatieren die Sicherheitsexperten. Daher könne die Malware über einen langen Zeitraum ihr Unwesen treiben.

Der Tipp der Experten an Besitzer eines älteren IoT-Gerätes lautet, Telnet auf den Geräten zu deaktivieren oder entsprechende Verbindungen zumindest genau zu beobachten. Außerdem sollten die Geräte durch eine Firewall geschützt und die Internetverbindung des Ports TCP/48101 gekappt werden, so das möglich ist.

Auch interessant: 25 Jahre Linux: Das Jahr des Linux-Desktops, das niemals kam

Finde einen Job, den du liebst.
(Senior) Consultants/ Digital Native (m/w/d)
(Senior) Consultants/ Digital Native (m/w/d)
Capco - The Capital Markets Company GmbH
60313 Frankfurt am Main
Technology Consultant (w/m/d)
Technology Consultant (w/m/d)
Campana & Schott
10117 Berlin
Senior Technology Consultant (m/w/d)
Senior Technology Consultant (m/w/d)
tarent solutions GmbH
53123 Bonn
Alle Jobs Deinen Job jetzt schalten!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.