Neuer Wurm schafft Botnetz aus Routern
Viren-Experten haben eine völlig neuartige Art der Bedrohung entdeckt: Der Internetwurm »psyb0t« kapert erstmals Router und DSL-Modems über eine Linux-Schwachstelle in den Geräten, um sie anschließend einem Botnetz hinzuzufügen.
Waren Viren Anfangs meist noch eher Programmierer-Streiche, die ohne großen Schaden anzurichten Schwachstellen zeigten, ist in den letzten Jahren eine regelrechte Schattenwirtschaft im Internet entstanden. Neben direktem Datenklau durch Phishing, werden bei den Hackern insbesondere fernsteuerbare Botnetze aus bis zu mehreren Millionen infizierten Zombie-PCs immer beliebter (z.B.: Conficker Wurm). Und jetzt legen die Hacker offenbar noch einen Gang zu: Die amerikanische Interseite DroneBL, die ein Verzeichnis nicht vertrauenswürdiger IP-Adressen bietet, hat in den vergangenen Tagen eine völlig neue Art der Bedrohung aus dem Internet ausgemacht:
Der neu entdeckte Schädling »psyb0t« gibt sich nicht mehr damit zufrieden, wie seine Verwandten einfach nur Rechner zu infizieren und zu einem Teil eines Botnetzes zu machen - er kapert gleich den ganzen Router oder das DSL-Modem. Anders als die meisten Schädlinge hat es psyb0t auch nicht auf Schwachstellen im Windows-Betriebssystem abgesehen, sondern greift direkt das Embedded Linux für die MIPS-CPU in den Routern an. Hauptsächlich betroffen sind typische Heimanwender-Geräte, besonders viele Angriffe wurden von Routern des Typs Netcomm NB5 registriert. Mögliches Ziel der Cyberkriminellen könnte der Einsatz der infizierten Router für DDoS-Angriffe sein.
Der Urheber des Botnetzes hat sich inzwischen über den zur Bot-Kontrolle vorgesehenen IRC-Channel gemeldet und behauptet, die Aktivitäten eingestellt zu haben. Seiner Aussage nach hatte er rund 80.000 Router unter seine Kontrolle gebracht.
