Abo
  • Services:
Anzeige
Eine IP-Kamera
Eine IP-Kamera (Bild: Pierre Kim)

Ransomware: Wenn Mirai und Wanna Cry sich zusammentun

Eine IP-Kamera
Eine IP-Kamera (Bild: Pierre Kim)

Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben.

Hacker versuchen derzeit offenbar, die Ausbreitung der Wanna-Cry-Ransomware erneut zu beschleunigen. Dazu attackieren sie die von einem britischen Sicherheitsforscher registrierte Kill-Switch-Domain mit Hilfe unsicherer IoT-Geräte, wie Wired berichtet. Dabei verwenden die Angreifer eine angepasste Version des Mirai-Botnets, das im vergangenen Jahr für zahlreiche große Angriffe genutzt wurde, bei denen mehrere bekannte Internetseiten und Dienste lahmgelegt wurden.

Anzeige

Ein Sicherheitsforscher mit dem Pseudonym Malwaretech hatte die Wanna-Cry-Malware analysiert und darin Hinweise auf eine Domain gefunden. Diese stellt einen recht primitiven Versuch dar, herauszufinden, ob die Software in einer Sandbox ausgeführt wird oder nicht. Malware-Autoren versuchen regelmäßig, die Ausführung ihrer Software in der Sandbox von Antivirenherstellern zu verhindern, um eine Entdeckung zu verlangsamen. Nach der Registrierung der Domain verlangsamte sich die Ausbreitung von Wanna Cry zunächst deutlich.

DDOS auf die Sinkhole-Domain

Seit der Registrierung der Domain versuchen Angreifer nun, die dahinterliegende Infrastruktur mit Hilfe von DDOS-Angriffen vom Netz zu nehmen. Dazu nutzen sie den Quellcode von Mirai. Das Botnetz übernimmt unsicher konfigurierte IoT-Geräte, meist per Standardlogin, und startet dann Angriffe auf Webseiten und Dienste.

Wenn die Domain durch die Angriffe vom Netz genommen würde, würden die Infektionen wohl nicht sofort schlagartig wieder ansteigen - denn infizierte Clients scannen erst nach 24 Stunden erneut nach neuen Opfern. Auch im Falle eines Neustarts wird nach neuen verwundbaren Rechnern gesucht.

Unklar ist, ob die Angriffe von den Urhebern der Malware selbst oder von anderen Gruppen ausgehen. Die Angriffe auf die Sinkhole-Domain sollen in der Spitze ein Volumen von 20 GBit/s erreicht haben. Die Wanna-Cry-Ransomware verbreitet sich über eine Sicherheitslücke aus dem Shadowbroker-Dump, die Schwachstellen im SMB-Dienst von Windows ausnutzt.


eye home zur Startseite
dEnigma 23. Mai 2017

Yup, Project Shield. Hat zum Beispiel die Seite von Sicherheitsforscher Brian Krebs nach...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Weilimdorf
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Nuuk GmbH, Hamburg
  4. Schwarz Zentrale Dienste KG, Neckarsulm


Anzeige
Top-Angebote
  1. (u. a. Ghost Recon Wildlands 26,99€, GTA 5 24,99€, Rainbox Six Siege 17,99€, Urban Empire 9...
  2. 44,99€
  3. (heute u. a. Crucial 240-GB-SSD 68€, Creative Sound Blaster Z 50,24€ und weiteres PC-Zubehör...

Folgen Sie uns
       


  1. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  2. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  3. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  4. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  5. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier

  6. Grundversorgung

    Telekom baut auch noch mit Kupfer aus

  7. Playerunknown's Battlegrounds

    Pubg-Schöpfer fordert besseren Schutz vor Klonen

  8. Solarstrom

    Der erste Solarzug der Welt nimmt seinen Betrieb auf

  9. Microsoft

    Kostenloses Tool hilft bei der Migration von VMs auf Azure

  10. Streaming-Streit

    Amazon will wieder Chromecast und Apple TV verkaufen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  2. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland
  3. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor

  1. Re: Dass man sich wirklich mal auf Google oder FB...

    Unruheherd | 15:05

  2. Re: Bisher 700000 Menschen sagen "danke Staat".

    Sothasil | 15:04

  3. Re: [SPOILER] Warum Star Wars einfach nicht mehr...

    TarikVaineTree | 15:04

  4. Re: Wer im Glashaus sitzt...

    Cok3.Zer0 | 15:04

  5. Re: Geht es echt um Jeder-gegen-Jeden?

    S-Talker | 15:03


  1. 15:04

  2. 14:22

  3. 13:00

  4. 12:41

  5. 12:04

  6. 11:44

  7. 11:30

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel