Hundertausend private Router für Botnet gekapert

23. März 2009, 15:08
34 Postings

Psybot soll es als erster Wurm nicht auf Windows-PCs, sondern Router mit Embedded Linux abgesehen haben

Wurm Psybot soll hundertausend Router gekapert und zu einem Botnet zusammengeschaltet haben, wie DroneBL berichtet. Demnach sei die Website zum Monitoring ausnutzbarer IP-Adressen selbst Opfer eines DDoS-Angriffs des Botnetzes geworden. Es soll sich dabei um das erste Botnet handeln, das nur aus Routern und DSL-Modems bestanden hat. Üblicherweise werden Computer mit Windows gekapert und als Zombie-PCs zusammengeschaltet.

Brute Force und schweres Sicherheitsleck

Psybot soll sich mit Brute-Force-Attacken, bei denen Kombinationen aus Passwort und Login ausprobiert werden, Zugriff auf die Router verschafft haben. Wie heise unter Berufung auf Terry Baume berichtet, sei unter anderem das DSL-Modem Netcomm NB5 betroffen, auf dem Embedded Linux zum Einsatz kommt. In einer älteren Version der Firmware sei zuvor eine Lücke entdeckt worden, über die das Web-Interface und der SSH-Zugang ungeschützt über das Internet erreichbar waren.

Wieder deaktiviert

Die Lücke sei mit einer neuen Firmware-Version gestopft worden. Es sei aber zu bezweifeln, dass alle privaten User dieses Update auch installiert haben. Psybot konnte auf infizierten Routern zudem nach verwundbaren phpMyAdmin- und MySQL-Server suchen. Inzwischen soll das Bot-Netz nach Angaben des Betreibers wieder deaktiviert worden sein. (red)

  • Bild nicht mehr verfügbar

    Erster Wurm machte Linux-Router statt Windows-PCs zu Zombies.

Share if you care.