Malware macht vernetzte Geräte unbrauchbar
07. April 2017, 17:58 | 0 KommentareDie kürzlich entdeckte Malware BrickerBot attackiert vernetzte Geräte wie Webcams oder Router und macht diese permanent unbrauchbar.
Das IT-Sicherheitsunternehmen Radware hat im Netz neue Malware entdeckt, die das Internet der Dinge angreift. Der auf den Namen BrickerBot getaufte Schadcode kommt in zwei verschiedenen Varianten und greift vernetzte Geräte an, auf denen Linux BusyBox läuft, wie BleepingComputer berichtet. BrickerBot sucht nach offenen Telnet-Ports auf am Netz hängenden Geräten und versucht dann anhand bekannter Standard-Login-Daten Zugriff auf die Software zu bekommen. Gelingt das, führt die Malware einige Kommandozeilen-Befehle aus, die den Kernel korumpieren und den Speicher mit wahllosen Daten überschreiben, um ihn unbrauchbar zu machen. Schützen können sich Besitzer solcher Geräte, indem Sie die Standard-Logindaten möglichst sofort ändern.
Die beiden Varianten der Software, die Radware mithilge eines sogenannten Honigtopfs - das ist ein vorsätzlich unsicheres Gerät, mit dem Hacker angelockt werden sollen - gefunden hat, unterscheiden sich in den Befehlen, die auf den befallenen Geräten ausgeführt werden. Das Ergebnis ist aber in beiden Fällen identisch: Der Flash-Speicher wird überschrieben, die Internetverbindung wird durch Deaktivieren der TCP-Zeitstempel verlangsamt, der Kernel wird unbrauchbar gemacht, indem die Zahl der Threads auf eins gesetzt wird und das Gerät wird anschließend neu gestartet.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Forscher warnen vor einer neuen Art Malware, die auch schon in der Praxis eingesetzt wurde.
Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung.
Ähnliche News:
Linux-Malware verschafft Angreifern persistenten Fernzugriff
Hacker infiltrieren Provider und verteilen Malware an Kunden
Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher
Android-Malware im Play Store bleibt jahrelang unentdeckt
Fast 400.000 Webhosts verbreiten Malware via Polyfill.io
Fehler 0x80070643: Skript gegen häufigen Windows-Fehler installiert Malware
Klage gegen Temu: App ist "gefährliche Malware"
Malware meidet Infektion russischer Systeme
Disgomoji: Hacker steuern Linux-Malware mit Emojis auf Discord
US-Justizministerium entfernt russische Malware von Routern
Hacker infiltrieren Provider und verteilen Malware an Kunden
Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher
Android-Malware im Play Store bleibt jahrelang unentdeckt
Fast 400.000 Webhosts verbreiten Malware via Polyfill.io
Fehler 0x80070643: Skript gegen häufigen Windows-Fehler installiert Malware
Klage gegen Temu: App ist "gefährliche Malware"
Malware meidet Infektion russischer Systeme
Disgomoji: Hacker steuern Linux-Malware mit Emojis auf Discord
US-Justizministerium entfernt russische Malware von Routern
Weitere News:
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Teslas Phantombremsungen sind jetzt gerichtsfest
Keine Cloud: Microsoft Office 2024 für alle, die kein Abo wollen
Preiserhöhung für Youtube Premium
iPhone 16 Pro im Falltest: So viel hält das neue Handy aus
Google Kalender erhält endlich eine Funktion für Geburtstage
SAW-Filter: Löcher und akustische Wirbel verkleinern Frequenzfilter
Bakterien auf der ISS haben neue Eigenschaften entwickelt
Die Geforce RTX 4090 wird eingestellt
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Teslas Phantombremsungen sind jetzt gerichtsfest
Keine Cloud: Microsoft Office 2024 für alle, die kein Abo wollen
Preiserhöhung für Youtube Premium
iPhone 16 Pro im Falltest: So viel hält das neue Handy aus
Google Kalender erhält endlich eine Funktion für Geburtstage
SAW-Filter: Löcher und akustische Wirbel verkleinern Frequenzfilter
Bakterien auf der ISS haben neue Eigenschaften entwickelt
Die Geforce RTX 4090 wird eingestellt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024