Eine sehr merkwürdige Sache passiert momentan: Ein Linux.Wifatch genannter Trojaner befällt momentan Router und Internet of Things-Geräte und versucht deren Sicherheit zu erhöhen.
Anzeige
Symantec weist im Sicherheitsblog auf diesen Umstand hin. Die ersten Funde von Linux.Wifatch reichen bis in 2014 zurück, als der Schädling in einem Home-Router auftauchte. Der größte Teil des Codes ist in Perl geschrieben und der Schädling kommt mit eigenem Pearl Interpreter.
Die Infektion scheint über Telnet-Sitzungen zu erfolgen, falls diese Zugänge mit schwachen oder Standard-Passwörtern abgesichert sind. Ist ein Gerät mit Wifatch infiziert, verbindet es sich mit einem peer-to-peer Netzwerk, über welches Updates nachgeladen werden. Eine Analyse des Codes legt nahe, dass der Entwickler des Schädlings versucht, das befallene Gerät sicherer zu machen.
(Quelle: Symantec)
(Quelle: Symantec)
Die obigen Grafiken zeigen die befallenen Architekturen und die Verbreitung in einzelnen Ländern. Deutschland ist nicht signifikant betroffen. Ob der Trojaner am Ende des Tages zu den "Guten" gehört oder Schadfunktionen aktiviert, ist bisher unklar. Weitere Details finden sich in diesem Blog-Beitrag. Generell zeigt der Fall wieder einmal, auf welch wackeliges Parkett uns die Industrie mit dem Internet of Things zu führen gedenkt. Update: Hier noch ein deutschsprachiger Artikel bei heise.de zum Thema.
Ähnliche Artikel
WordPress: Jetpack-Sicherheitslücke schließen
Stagefright 2.0: 1 Milliarde Android-Geräte unsicher …
Hacker-News zum Wochenende – nix ist sicher
2015
"Generell zeigt der Fall wieder einmal, auf welch wackeliges Parkett uns die Industrie mit dem Internet of Things zu führen gedenkt."
Genau!
SmartGrid und Stromzähler, die am Internet hängen, werden eine äusserst üble Sache werden.
Otto Normalverbraucher wird eine fehlerhaft Abrechnung weder nachweisen können noch dürfen, da ein Auslesen der Geräte sicher als "Manipulation" gesehen wird.