Abo
  • Services:
Anzeige
Die Malware befällt Router und andere IoT-Geräte.
Die Malware befällt Router und andere IoT-Geräte. (Bild: Douglas Perkins CC-BY 4.0)

IoT-Malware: Freundlicher Virus verspricht mehr Sicherheit

Die Malware befällt Router und andere IoT-Geräte.
Die Malware befällt Router und andere IoT-Geräte. (Bild: Douglas Perkins CC-BY 4.0)

Sicherheitstipps und deaktivierte Telnet-Daemons: Eine neue Malware möchte Internetnutzer erziehen. Die Entdecker raten trotzdem dazu, das Programm zu entfernen.

Anzeige

Die IoT-Malware Linux-Wifatch soll die IT-Sicherheit der befallenen Geräte erhöhen. Was absurd klingt, ist nach Angaben der Sicherheitsfirma Symantec Realität. Die Malware wurde erstmals von dem unabhängigen Sicherheitsforscher mit dem Pseudonym l00t_myself auf dessen Router entdeckt.

Eine genauere Analyse der Malware durch Symantec zeigte jetzt eine Reihe ungewöhnlicher Features: Anstatt Schwachstellen auszunutzen, versucht das Programm, Schwachstellen zu schließen. Will ein Nutzer etwa von außen auf einen Telnet-Port des infizierten Gerätes zuzugreifen, schließt die Malware den Telnet-Daemon, um einen Zugriff zu verhindern.

Wifatch hinterlässt dem Nutzer außerdem eine Nachricht: "Telnet wurde geschlossen, um eine weitere Infektion des Gerätes zu verhindern. Bitte deaktiviere Telnet, ändere die Telnet-Passwörter und / oder update deine Firmware."

Malware zitiert Stallman

Im Quellcode des Programms finden sich weitere ungewöhnliche Hinweise: "An alle NSA- und FBI-Agenten, die das lesen: Bitte denken Sie darüber nach, ob die Verteidigung der US-Verfassung gegen alle Feinde aus dem In- und Ausland es erfordert, dass Sie Snowdens Beispiel folgen." Hier bezieht sich der unbekannte Malware-Entwickler auf eine E-Mail-Signatur von Richard Stallman, die dieser nach den Snowden-Enthüllungen eingerichtet hatte.

Betroffen seien mit 83 Prozent vor allem Geräte mit ARM-Chips, Plattformen mit MIPS- und SH4-Architektur würden den Großteil der anderen infizierten Geräte ausmachen, so Symantec. Der Code ist in Perl geschrieben und zielt auf die Infektion verschiedener Geräte, nicht nur Router. Verschiedene, nicht näher benannte Internet-of-Things-Geräte sollen betroffen sein.

Auch wenn die Malware positive Effekte aufweist: Sie installiert sich ohne Wissen und Zustimmung der Nutzer und verändert die Konfiguration der Geräte. Auch kann nicht ausgeschlossen werden, dass das Programm nicht in Zukunft bösartige Aktionen ausführt. Symantec empfiehlt deshalb, die Geräte zu bereinigen. In den meisten Fällen reiche ein Reset, da die Infektion nicht persistent sei. Nutzer sollten ihre Geräte stets auf die aktuelle Firmware patchen. Die Sicherheitstipps könnten sie schließlich auch ohne aktivierte Malware befolgen.


eye home zur Startseite
Hotohori 31. Dez 2015

Etwas spät, aber vielleicht ließt es ja noch Jemand: ;) besser nicht, würde sich das...

worsel22 02. Okt 2015

lol!

Max-M 02. Okt 2015

https://news.ycombinator.com/item?id=10316958 Da hatte auch einer keine Lust mehr :D

User_x 02. Okt 2015

Ist ja Freitag... Wäre aber die antwort darauf, ob es Viren zu erst gab... Würde man das...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Düsseldorf
  2. e.solutions GmbH, Ingolstadt
  3. T-Systems International GmbH, Mülheim an der Ruhr, Darmstadt, Berlin, Saarbrücken, München
  4. Springer Nature, Berlin


Anzeige
Top-Angebote
  1. (u. a. F1 2016 24,99€, Killing Floor 2 13,49€, XCOM 2 Digital Deluxe Edition 21,99€)
  2. (-50%) 29,99€
  3. (-63%) 21,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Apple

    MacOS Sierra 10.12.4 mit Nachtschicht-Modus

  2. Apple

    iOS 10.3 in finaler Version erschienen

  3. Videoüberwachung

    Erster Feldversuch mit Gesichtserkennung geplant

  4. Optane Memory

    Intel lässt den Festplatten-Beschleuniger wieder aufleben

  5. Cryptowars

    "Kein geheimer Ort für Terroristen"

  6. Trello

    Atlassian setzt alles auf eine Karte

  7. Endless Runway

    Der Flughafen wird rund

  8. Square Enix

    Gladiolus startet ohne die anderen Jungs in Final Fantasy 15

  9. All Walls Must Fall

    Strategie und Zeitreisen in Berlin

  10. Breitbandmessung

    Nutzer erhalten meist nicht versprochene Datenrate



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Betrugsnetzwerk: Kinox.to-Nutzern Abofallen andrehen
Betrugsnetzwerk
Kinox.to-Nutzern Abofallen andrehen

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Hannover Pavillons für die Sommer-Cebit sind schon ausgebucht
  2. Ab 2018 Cebit findet künftig im Sommer statt
  3. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Re: Umweltschutz...

    Arkarit | 02:25

  2. Re: Die GPLv3 wird auch noch nicht juristisch...

    schily | 02:22

  3. Re: Gesetze sind für alle da

    HorkheimerAnders | 01:57

  4. Sand einfüllen

    1ras | 01:33

  5. Re: Nicht realisierbar

    Prinzeumel | 01:21


  1. 00:28

  2. 00:05

  3. 18:55

  4. 18:18

  5. 18:08

  6. 17:48

  7. 17:23

  8. 17:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel