Linksys-Router von Wurm »The Moon« infiziert

Linksys-Router sind Ziel von Cyberkriminellen. Sicherheitsexperten haben einen verbreitungsfreudigen Wurm auf vielen Modellen des Herstellers gefunden.

Nach der FritzBox sind nun auch Router von Linksys Ziel von Cbyer-Attacken. Wie das Sans Technology Institute meldet, haben die Experten den »The Moon« getauften Wurm auf einigen Modellen des Herstellers gefunden. Folgende Router zählen zu den potenziellen Zielen: E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900.

Aktuell könnte weltweit schon eine Vielzahl der Linksys-Geräte betroffen sein, denn der Wurm ist äußerst vermehrungsfreudig. Sobald sich die etwa zwei MByte große Malware auf dem Router installiert hat, fängt er sofort an, nach weiteren Zielen zu suchen. Zusätzlich scannt er ein bestimmtes Feld an IP-Adressen, was auf die Suche nach einer Kommandostruktur hinweisen soll, die dem Wurm Befehle zukommen lässt. Zwar seien sich die Experten noch nicht sicher, ob so eine »Command-and-Controll«-Instanz besteht, sollte diese aber gefunden werden, weist sie auf ein Bot-Netz hin.

Laut dem Sans Institute verankert sich die Malware im Arbeitsspeicher der Router und flasht sich nicht selbst. Daher löscht ein simpler Neustart den unliebsamen Wurm. Bisher wissen die Experten jedoch noch nicht, über welchen Weg der Schädling auf die Geräte gelangt, die Lücke scheint sich aber mit der neusten Firmware 2.0.06 zu schließen. Nutzer sollen daher ihre Linksys-Router rebooten und anschließend ein Update durchführen. Dieses ist aufgrund des erloschenen Supports jedoch nicht mehr für die Router-Modelle der E1000-Serie möglich.

Bisher ist noch unklar, welches konkrete Ziel der Wurm »The Moon« verfolgt, da er sich relativ simpel löschen lässt und noch keinem klaren Zweck dient. Wie Ars Technica berichtet, könnte die Malware aber eine Vorhut bilden, die austestet, wie einfach die Verbreitung eines Bot-Netzes über die Linksys-Router ist. Kennzeichnend für den Befall mit »The Moon« sollen deutlich erhöhte Übertragungsaktivitäten an den Ports 80 und 8080 sein.

Lesen Sie mehr zum Thema

Weitere Artikel zu AVM Computersysteme Vertriebs GmbH

Hardware zur Miete für Eno-Händler

Miete24 jetzt auch im Eno-Shop

Heimnetzwerk mit Wi-Fi 6 und Gigabit-LAN

Startschuss für AVMs „FRITZ!Box 6860 5G“

Jan Oetjen folgt auf Johannes Nill

Neuer CEO beim Fritzbox-Hersteller AVM

Nachfolge geregelt

AVM findet Investor

Verbotene Preisabsprachen

Fritz!-Box-Hersteller AVM muss saftige Geldbuße zahlen

Weitere Artikel zu Linksys Central Europe c/o Cisco Systems Airport Systems Center

RSAC 2024

Cisco und Splunk zeigen erste gemeinsame SOC-Lösung

Security-Prognosen von Eset, Malwarebytes, G Data…

Zwischen Ransomware und Regulierung

FortiGuard Labs prognostizieren Angriffstrends

Advanced Persistent Cybercrime

Schutz von Gebäudemanagementsystemen

Radiflow und Cisco kündigen Technologiepartnerschaft an

Gastkommentar von Barracuda-CTO Fleming Shi

Cybersicherheit im Jahr 2022