Wurm baut Botnet aus infizierten Heim-Routern

NetzwerkeSicherheitSicherheitsmanagementVirus

Der Wurm Psyb0t befällt keine PCs, sondern Router und schließt diese zu einem Botnet zusammen. Genutzt wird dieses offenbar für DDoS-Angriffe.

Schon mehr als 100 000 Router sollen DroneBL zufolge von dem Schädling befallen sein, der – völlig untypisch für einen Wurm – PCs und Server komplett ignoriert. Psyb0t konzentriert sich ganz auf Router, die er über das Web-Frontend, Telnet- und SSH-Zugänge attackiert, indem er versucht, schwache Passworte per Brute Force zu knacken. Hat er sich einmal auf einem Gerät eingenistet, schottet er sich ab und sperrt den Zugriff auf den Router für andere.

Laut dem Sicherheitsexperten Terry Baum werden wohl vor allem Netcomm NB5 befallen, da deren Konfiguration im Auslieferungszustand aus dem Internet erreichbar und teilweise nur mit einem Default-Passwort geschützt ist – und zum Teil nicht einmal das. Allerdings werden auch andere Geräte attackiert, darunter auch solche mit OpenWRT und DD-WRT. (Daniel Dubsky)