Ein Jahr nach dem Botnetz Mirai gibt es nun ein neues Botnetz, welches Teile des Mirai-Quellcodes verwenden soll. Genannt wird das neue Netz von den Sicherheitsforschern "IoT_reaper" beziehungsweise "IoTroop". Dieses hat es auf IoT-Geräte wie NAS-Systeme, Überwachungskameras und Videorecorder abgesehen.

Den Angaben zufolge stammen die Geräte vor allem von Netgear, D-Link, GoAhead, Linksys, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology. Das neue Botnetz versucht nicht wie Mirai, die Systeme über bekannte Standard-Passwörter zu übernehmen. Stattdessen nutzt es bekannte, aber noch nicht gepatchte Lücken aus.

Der Autor des Botnetzes kämpft laut den Sicherheitsforschern noch damit, die rund zwei Millionen bislang übernommenen Systeme unter Kontrolle zu bringen. Noch konnten sie eine von dem Botnetz ausgehende DDOS-Attacke nicht beobachten, gehen aber davon aus, dass von IoT_reaper/IoTroop eine große Gefahr ausgehen wird. Anwender konnten sich gegen Mirai noch mit dem Ändern von Passwörtern schützen. Bei dem neuen Botnetz versprechen nur Firmware-Updates Schutz.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE