Sicherheitsexperten von DroneBL haben vor dem Wurm “Psyb0t” gewarnt. Dieser greift DSL-Router an, die mit einem Linux-Betriebssystem ausgestattet sind. Rund 100.000 Systeme sollen bereits infiziert sein.
Der Wurm nutzt für seine Verbreitung keine Sicherheitslücke aus. Statt dessen versucht er, mit einem Dictionary-Brute Force-Angriff die Zugangsdaten herauszufinden und in das System einzudringen. Anfällig sind also Systeme mit Standard-Einstellungen oder schwachen Passwörtern.
Die Aufgabe des Wurms ist in erster Linie der Aufbau eines Botnetzes aus den zahlreichen gekaperten Routern. Dieses kann später beispielsweise eingesetzt werden, um große Mengen Spam zu versenden oder DDoS-Angriffe gegen andere Rechner auszuführen.
Außerdem verfügt der Schädling über ein Modul, dass per Deep Packet Inspection den Datenverkehr überwacht. So kann der Autor des Wurms Logins für verschiedene Online-Services sammeln, berichten die Sicherheitsexperten.
Anfällig sind vor allem Router, auf denen Mipsel zum Einsatz kommt. Dabei handelt es sich um eine Devian Linux-basierte Distribution für MIPS-Prozessoren. Aber auch Systeme mit den verbreiteten Firmware-Varianten OpenWRT und DD-WRT kommen als Angriffsziele in Betracht.
Dieser Beitrag wurde vor am Mittwoch, 25. März 2009 um 16:01 Uhr veröffentlicht und unter News gespeichert. Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen.
Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.
(1 votes, average: 5.00 out of 5)
Loading ...
Beiträge (RSS)