Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

IoT-Malware: Freundlicher Virus verspricht mehr Sicherheit

Sicherheitstipps und deaktivierte Telnet-Daemons: Eine neue Malware möchte Internetnutzer erziehen. Die Entdecker raten trotzdem dazu, das Programm zu entfernen.
/ Hauke Gierow
16 Kommentare News folgen (öffnet im neuen Fenster)
Die Malware befällt Router und andere IoT-Geräte. (Bild: Douglas Perkins CC-BY 4.0)
Die Malware befällt Router und andere IoT-Geräte. Bild: Douglas Perkins CC-BY 4.0

Die IoT-Malware Linux-Wifatch soll die IT-Sicherheit der befallenen Geräte erhöhen. Was absurd klingt, ist nach Angaben der Sicherheitsfirma Symantec Realität(öffnet im neuen Fenster) . Die Malware wurde erstmals von dem unabhängigen Sicherheitsforscher mit dem Pseudonym l00t_myself auf dessen Router entdeckt.

Eine genauere Analyse der Malware durch Symantec zeigte jetzt eine Reihe ungewöhnlicher Features: Anstatt Schwachstellen auszunutzen, versucht das Programm, Schwachstellen zu schließen. Will ein Nutzer etwa von außen auf einen Telnet-Port des infizierten Gerätes zuzugreifen, schließt die Malware den Telnet-Daemon, um einen Zugriff zu verhindern.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Frontend / Desktop Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
IT-Administrator (w/m/d) in Owen bei Kirchheim/Teck Mack & Schühle AG, Owen (öffnet im neuen Fenster)
Ausbildung Fachinformatiker*in (m/w/d) Systemintegration AKTIVBANK AG, Pforzheim (öffnet im neuen Fenster)
IT / ERP Application Expert (m/w/d) Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)
Entwickler (m/w/d) Robotic Process Automation Serviscope AG, Karlsruhe (öffnet im neuen Fenster)
IT Business Consulting / Projektmanager (m/w/d) Schwarz Digits, Minden (öffnet im neuen Fenster)
Berater:in (m/w/d) für das Projekt „Zukunftszentrum KI NRW" TBS beim DGB NRW e. V., Dortmund (öffnet im neuen Fenster)
(Junior) IT-Spezialist Mobile Devices (m/w/d) Schwarz Digits, Weinsberg (öffnet im neuen Fenster)

Wifatch hinterlässt dem Nutzer außerdem eine Nachricht: "Telnet wurde geschlossen, um eine weitere Infektion des Gerätes zu verhindern. Bitte deaktiviere Telnet, ändere die Telnet-Passwörter und / oder update deine Firmware."

Malware zitiert Stallman

Im Quellcode des Programms finden sich weitere ungewöhnliche Hinweise: "An alle NSA- und FBI-Agenten, die das lesen: Bitte denken Sie darüber nach, ob die Verteidigung der US-Verfassung gegen alle Feinde aus dem In- und Ausland es erfordert, dass Sie Snowdens Beispiel folgen." Hier bezieht sich der unbekannte Malware-Entwickler auf eine E-Mail-Signatur von Richard Stallman, die dieser nach den Snowden-Enthüllungen eingerichtet hatte.

Betroffen seien mit 83 Prozent vor allem Geräte mit ARM-Chips, Plattformen mit MIPS- und SH4-Architektur würden den Großteil der anderen infizierten Geräte ausmachen, so Symantec. Der Code ist in Perl geschrieben und zielt auf die Infektion verschiedener Geräte, nicht nur Router. Verschiedene, nicht näher benannte Internet-of-Things-Geräte sollen betroffen sein.

Auch wenn die Malware positive Effekte aufweist: Sie installiert sich ohne Wissen und Zustimmung der Nutzer und verändert die Konfiguration der Geräte. Auch kann nicht ausgeschlossen werden, dass das Programm nicht in Zukunft bösartige Aktionen ausführt. Symantec empfiehlt deshalb, die Geräte zu bereinigen. In den meisten Fällen reiche ein Reset, da die Infektion nicht persistent sei. Nutzer sollten ihre Geräte stets auf die aktuelle Firmware patchen. Die Sicherheitstipps könnten sie schließlich auch ohne aktivierte Malware befolgen.

Zur Startseite 16 Kommentare

Relevante Themen

Open SourceLinuxTechnik/HardwareSmart HomeSoftwarePolitikSecurityCybercrimeWissen