Malwareangriff auf Linksys Router

Nachdem gerade erst die Fritzboxen von AVM von kriminellen missbraucht wurden sind nun offenbar einige Modelle von Linksys im Visier in den Fokus krimineller Hacker geraten. Spezialisten des Sans Technology Institute haben auf Routern den Wurm „The Moon“ entdeckt. Betroffen sind offenbar die Modelle E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900.

In mehreren englischsprachigen Berichten wird von mehr als 1000 Routern berichtet die von dem Wurm betroffen sein sollen, wahrscheinlich sind es Weltweit jedoch wesentlich mehr Geräte die als Spamschleuder benutzt werden. Neben der Fähigkeit, sich selbständig zu vermehren scannt er auch einen bestimmten IP-Adressbereich. Das deutet auf eine Kommandostruktur hin, was wiederum darauf hinweist, dass die betroffenen Geräte Teil eines Botnetztes sind.

Die Malware flasht wohl nicht die Firmware der Router sondern nistet sich im Arbeitsspeicher der Geräte ein. Daher Schaft ein einfacher Neustart des betroffenen Routers schnelle und einfache Abhilfe. Außerdem hat Linksys wohl ähnlich schnell reagiert wie AVM, den mit der Firmwareversion 2.0.06 ist die Lücke wohl behoben. Lediglich für die Modelle der E1000-Serie wird diese Firmwareversion nicht mehr zur Verfügung gestellt, da diese Geräte wohl insgesamt keinen Support mehr bekommen.

Der Befall des Routers soll an deutlich höheren Datenübertragungen an den Ports 80 und 8080 zu erkennen sein. Vermutet wird, dass bei diesem Angriff getestet wird, wie einfach es ist ein Botnetz auf Basis der Linksys-Router zu betreiben.

Advertisements

Hinterlasse einen Kommentar

Eingeordnet unter Hardware, Internet, Netzwerk, Router, Viren und Trojaner

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s