Sicherheitsexperten finden IoT-Botnet

Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an. Das Besondere an diesem Schädling: Nach der Infektion verwischt er seine Spuren und bleibt nur im Arbeitsspeicher der Geräte präsent. Das erschwert die Analyse.

In Pocket speichern vorlesen Druckansicht 180 Kommentare lesen
Sicherheitsexperten finden IoT-Botnet

Diesen Screenshot twitterte @_odisseus über die Analyse des IoT-Trojaners.

(Bild: @_odisseus)

Lesezeit: 1 Min.

Auf dem Telnet-Honeypot der tschechischen Domainregistratur gab es ab Juni einen sprungartigen Anstieg der Aktivität. Laut deren Blog ein Anzeichen für ein Botnetz, das nach ungesicherten Telnet-Zugängen sucht, um sich zu verbreiten. Die Angriffe kommen von infizierten IoT-Geräten wie IP-Kameras, die häufig eine veraltete, auf Linux basierende Firmware benutzen, die offene Sicherheitslücken hat. Als die Tschechen eine infizierte Kamera kauften, fanden sie aber keinen Virus.

Securityaffairs.co berichtet nun, dass die Experten von MalwareMustDie eine Malware gefunden haben, die sich auf IoT-Geräten einnistet, dort aber sämtliche Spuren verwischt. Die Malware verbleibt demnach ausschließlich im Arbeitsspeicher, wo sie schwer zu entdecken ist. Ein Reboot entfernt eine solche Malware. Da IoT-Geräte aber selten neu gestartet werden, setzt sie sich trotzdem lang fest.

Die Experten raten dazu, Telnet auf IoT-Geräten grundsätzlich zu deaktivieren und die Geräte hinter einer Firewall zu betreiben. Insbesondere Port 48101 sollte vom Internet nicht erreichbar sein. (pmk)