Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

GIGA-Verkauf geplatzt: Statement von Game-TV
Oberlandesgericht: Forenbetreiber haften nicht
Kurz notiert:

Psybot: Das Router-Botnet

Der Schädling Psybot brachte ein ungewöhnliches Botnetz unter seine Kontrolle: Rund 100.000 Router sollen mit Hilfe der Software ferngesteuert worden sein.

Botnets aus infizierten Heimcomputern sind mittlerweile unerfreulicher Alltag im Internet. Einen anderen Weg gingen jedoch die Autoren des Schädlings Psybot: Sie infizierten kurzerhand zahlreiche Router mit ihrer Software und nutzten diese als Botnet. Zu diesem Schluss kommt zumindest der Betreiber der Web-Site DroneBL, der nach eigenen Aussagen Ziel von DDoS-Angriffen des betreffenden Netzes wurde.

Die Idee als solche ist nicht neu und wurde auf Hackertreffen immer wieder diskutiert. Es dürfte sich jedoch um den ersten dokumentierten Fall handeln, in dem ein solches Botnet tatsächlich in freier Wildbahn aktiv wurde.

Ziel waren Router, auf denen eine bestimmte Form von Embedded Linux für MIPS-CPUs läuft. Angegriffen wurden die Router über Schwächen in der Konfiguration - so sind viele Router aus dem Internet erreichbar, teilweise sogar ohne Passwort oder mit dem vom Hersteller eingestellten Standard-Passwort. War der Schädling einmal im System, lud er eine Binary-Datei mit dem eigentlichen Schadcode herunter und führte diese aus. Psybot konnte dann auch nach Systemen mit speziellen verwundbaren Versionen von phpMyAdmin und MySQL suchen, um diese zu kapern.

Mittlerweile ist Psybot angeblich inaktiv: Der Betreiber gibt an, seine Aktivitäten eingestellt zu haben. Natürlich ist dies schwer zu überprüfen - eines jedoch steht fest: Bei der Verfolgung ihrer destruktiven Absichten werden Cyberkriminelle immer kreativer. So sollte in jedem Fall auch bei der Konfiguration des eigenen Routers auf sicherheitsbewusstes Verhalten geachtet werden. (Annika Kremer)

(via heise, thx!)

News Redaktion am Montag, 23.03.2009 15:41 Uhr

tagsTags: it-sicherheit linux psybot botnet trojaner router

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
4 Reaktionen zu dieser Nachricht
  • Shodan_v2-3 am 23.03.2009 19:27:31

    Also zur Fritzbox: Der Telnet Server der Box ist a) nur vom internen Netz zu erreichen b) idR abgeschaltet, wenn man ihn nicht angeschaltet hat, um an der Box herumzubasteln Wenn du uPNP abgeschaltet hast, ein Kennwort für die Oberfläche vergeben und die aktuelle Firmware installiert hast, bist d ...

  • Odgen am 23.03.2009 18:09:01

    Oder besser noch: Kann mir mit einer Fritz!box was passieren? Ja, wenn die Programmierer der Firmware dumm genug sind, Dienste wie ssh (ohne Passwort und ungefragt) zu starten. Kontrollieren kann man sowas schlecht. ...

  • amigaman am 23.03.2009 16:54:19

    Wie auf deiner verlinkten Netcomm-Seite steht, ist das Teil vor allem in Australien verbreitet, und auf dem Prinzipbild ist eine Firewall zwischen Router und Internet abgebildet, die mit Sicherheit keine 5 Leute mit so einem Router eingesetzt haben. Mich würde auch viel mehr interessieren, welche ...

  • c64er am 23.03.2009 16:46:21

    Hi, ich habe die Meldung heute Mittag auf HEISE auch schon gelesen. Angeblich läd der Bot eine Datei namens "udhcpc.env" nach /var/tmp und startete sie. Laut einer ...

  • gullinews am 23.03.2009 15:34:03

    Der Schädling Psybot brachte ein ungewöhnliches Botnetz unter seine Kontrolle: Rund 100.000 Router sollen mit Hilfe der Software ferngesteuert worden sein. Botnets aus infizierten Heimcomputern sind mittlerweile unerfreulicher Alltag im Internet. Einen anderen Weg gingen jedoch die Autoren ...

weitere Kommentare lesen     Nachricht kommentieren

 
News [Interviews]

ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview

Lars Sobiraj am 04.02.2012, 11:32 Uhr

ACTA: die Kabel rausziehen?

Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?

mehr mehr lesen...

News [Kurioses]

Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst

Lars Sobiraj am 09.02.2012, 11:40 Uhr

Überwachungskameras

In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookidenticagulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH