Mehrere Wireless-Router Modelle der Marke Linksys werden momentan von einem Wurm attackiert. "The Moon" nutzt dabei eine kritische Lücke in der Authentifizierung, infizierte Router suchen anschließend automatisch nach weiteren Routern, die attackiert werden können.

Bislang noch kein Schaden feststellbar

Die Website hackernews.com weist darauf hin, dass mittlerweile rund 1000 Linksys-Router der Modelle E1000, E1200 und E2400 gehackt wurden. IT-Sicherheitsexperte Johannes Ullrich warnt davor, dass sich der Wurm rasch weltweit ausbreiten könnte. Er sieht zwar Grund zur Sorge, betont aber, dass bislang noch keine schadhafte Aktivität des Programms festgestellt wurde: "Wir analysieren 'The Moon' noch - aber bislang sieht es so aus, als würde der Wurm nichts tun, außer sich zu verbreiten." PCWorld weist allerdings darauf hin, dass in der Vergangenheit ähnliche Hacks genutzt wurden, um Online-Banking-Kunden zu attackieren.

Linksys: Einstellungen ändern, neu starten

Linksys-Hersteller Belkin bestätigte die Attacken und ergänzte, dass laut eigenen Recherchen auch Modelle der Wireless-N-Serie betroffen seien. Man rät, die Einstellungen seines Routers zu untersuchen und die Option "Remote Management Access“ abzudrehen, die bei Auslieferung ohnehin deaktiviert sei. Anschließend solle man den Router neu starten, der Wurm sei dann entfernt. Nähere Informationen sind auf der Linksys-Website verfügbar. Eine vollständige Liste aller potentiell betroffenen Router und nähere Details zum Wurm sind auf Exploit-DB veröffentlicht worden. (fsc, derStandard.at, 18.2.2014)