Geräte werden von der neuen IoT-Malware BrickerBot so verändert, dass sie nicht mehr funktionieren. Den Sicherheitsforschern von Radware zufolge, scannt der Schädling das Internet nach Linux-basierten Routern oder anderen Geräten, die nur mit einem Default-Passwort gesichert sind, über die eigentlich nur Administratoren auf die Geräte zugreifen können sollten.

Der Bot führt verschiedene Kommandos aus, wenn ein Gerät mit einem “Factory-Passwort” entdeckt wird. Diese löschen sämtliche Dateien auf dem Gerät, korrumpieren den Speicher und trennen die Internet-Verbindung. Eine Reparatur ist dann bei günstigeren Consumer-Geräten häufig nicht mehr wirtschaftlich. Damit sind die Geräte “bricked”, sprich zugemauert. Die Radware-Forscher sprechen dabei von einer PDoS-Attacke, einem Permanent Denial-of-Service.

Die Spezialisten von Radware hatten eine “Falle” ins Netz gestellt und auf dieser Installation dann mehr als 2200 Angriffsversuche mit PDoS-Malware entdeckt. Diese erfolgten aus zwei Botnetzen. Zum einen BrickerBot 1 und zum anderen BrickerBot 2. Inzwischen scheint das BrickerBot 1 Botnetz still gelegt zu sein. Das BrickerBot 2 ist weiterhin aktiv, soll noch zerstörerischer sein und greift teilweise sogar Server an. Etwa ab dem 20. März wurden beide Malware-Varianten zeitgleich verbreitet.

In einem Advisory rät Radware als Schutz gegen das Botnetz Passwörter, die auf Default eingestellt sind, zu ändern und gegebenfalls Telnet zu deaktivieren.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE