Eine Malware namens Silex, welche derzeit schlecht gesicherte Geräte im Internet der Dinge (Internet of Things, IoT) angreift, wurde von einem Sicherheitsforscher entdeckt. Via Telnet und unter Verwendung bekannter Default-Login-Daten versucht sich die Malware Zugriff auf die Geräte zu verschaffen, um diese anschließend schrittweise unbrauchbar zu machen.

Alle Geräte mit UNIX-artigem Betriebssystem sollen potenzielle Angrifssziele für Silex sein. Nur durch eine Neuinstallation der Firmware lässt sich der angerichtete Schaden beheben. Derzeit ist nicht bekannt, wie viele Geräte Silex bislang infiziert hat.

Silex wurde von dem IT-Sicherheitsexperten Larry W. Cashdollar, der am gestrigen Dienstag über Twitter auf die Bedrohung aufmerksam machte, entdeckt. In diesem Zusammenhang wies er auch auf die Ähnlichkeit zwischen den derzeitigen Malware-Aktivitäten und den BrickerBot-Angriffen aus dem Jahr 2017 hin. Mehrere Millionen Geräte wurden damals lahmgelegt.

Um Laufwerke und Partitionen ausnahmslos mit Zufallsdaten zu überschreiben, verschafft sich Silex, sobald er Zugriff auf ein Gerät erlangt hat, zunächst einen Überblick über dessen Laufwerke und Partitionen. Silex löscht danach die Netzwerk-Konfiguration des Geräts nebst Firewall-Einstellungen. Die Malware nutzt zu guter Letzt den Shell-Befehl rm -rf, um noch verbliebene Inhalte zu löschen. Das Gerät wird dann von ihr gestoppt oder ein Neustart initiiert. Danach ist das betroffene Gerät unbrauchbar und funktionslos. Die Firmware des Geräts müsste, um dies zu ändern, neu installiert werden.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE