Abo
  • Services:
Anzeige
Eine IP-Kamera
Eine IP-Kamera (Bild: Pierre Kim)

Ransomware: Wenn Mirai und Wanna Cry sich zusammentun

Eine IP-Kamera
Eine IP-Kamera (Bild: Pierre Kim)

Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben.

Hacker versuchen derzeit offenbar, die Ausbreitung der Wanna-Cry-Ransomware erneut zu beschleunigen. Dazu attackieren sie die von einem britischen Sicherheitsforscher registrierte Kill-Switch-Domain mit Hilfe unsicherer IoT-Geräte, wie Wired berichtet. Dabei verwenden die Angreifer eine angepasste Version des Mirai-Botnets, das im vergangenen Jahr für zahlreiche große Angriffe genutzt wurde, bei denen mehrere bekannte Internetseiten und Dienste lahmgelegt wurden.

Anzeige

Ein Sicherheitsforscher mit dem Pseudonym Malwaretech hatte die Wanna-Cry-Malware analysiert und darin Hinweise auf eine Domain gefunden. Diese stellt einen recht primitiven Versuch dar, herauszufinden, ob die Software in einer Sandbox ausgeführt wird oder nicht. Malware-Autoren versuchen regelmäßig, die Ausführung ihrer Software in der Sandbox von Antivirenherstellern zu verhindern, um eine Entdeckung zu verlangsamen. Nach der Registrierung der Domain verlangsamte sich die Ausbreitung von Wanna Cry zunächst deutlich.

DDOS auf die Sinkhole-Domain

Seit der Registrierung der Domain versuchen Angreifer nun, die dahinterliegende Infrastruktur mit Hilfe von DDOS-Angriffen vom Netz zu nehmen. Dazu nutzen sie den Quellcode von Mirai. Das Botnetz übernimmt unsicher konfigurierte IoT-Geräte, meist per Standardlogin, und startet dann Angriffe auf Webseiten und Dienste.

Wenn die Domain durch die Angriffe vom Netz genommen würde, würden die Infektionen wohl nicht sofort schlagartig wieder ansteigen - denn infizierte Clients scannen erst nach 24 Stunden erneut nach neuen Opfern. Auch im Falle eines Neustarts wird nach neuen verwundbaren Rechnern gesucht.

Unklar ist, ob die Angriffe von den Urhebern der Malware selbst oder von anderen Gruppen ausgehen. Die Angriffe auf die Sinkhole-Domain sollen in der Spitze ein Volumen von 20 GBit/s erreicht haben. Die Wanna-Cry-Ransomware verbreitet sich über eine Sicherheitslücke aus dem Shadowbroker-Dump, die Schwachstellen im SMB-Dienst von Windows ausnutzt.


eye home zur Startseite
dEnigma 23. Mai 2017

Yup, Project Shield. Hat zum Beispiel die Seite von Sicherheitsforscher Brian Krebs nach...



Anzeige

Stellenmarkt
  1. Wirecard Communication Services GmbH, Leipzig
  2. Schwarz Zentrale Dienste KG, Neckarsulm
  3. Bosch Rexroth AG, Schwieberdingen
  4. über Hays AG, Nordrhein-Westfalen


Anzeige
Top-Angebote
  1. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  2. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€
  3. (u. a. The Dark Knight Trilogy Blu-ray 11,97€, Interstellar Blu-ray 6,97€, Inception Blu-ray 5...

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: 13 Fuß hoch?

    DAUVersteher | 19:14

  2. Klingt gut, aber ...

    elcaron | 19:11

  3. Re: Deutsche Konkurenz

    DAUVersteher | 19:11

  4. Re: Kosten ...

    elcaron | 19:10

  5. Re: Nie wieder ein SM ohne Wasserschutz!

    berritorre | 19:10


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel