Open Source im professionellen Einsatz

Psyb0t greift Linux-Router an

24.03.2009

Ein Bot nistet sich seit einigen Monaten in Consumer-Geräten ein, die unter Linux auf einer MIPS-CPU laufen. Infizierte Geräte binden sich zu einem Botnet über IRC zusammen und erwarten Kommandos.

150

Schon im Januar hatte der Australier Terry Baume in einem kurzen Paper darauf hingewiesen, das die unter dem Namen Psyb0t firmierende Malware Linux-Systeme befällt. Zumeist sind dies DSL-Router. Betroffen ist eine ganze Palette von Geräten, die die CPU unter Linux nutzen, darunter auch verschiedene Versionen von OpenWRT. Angriffsvektor sind überwiegend Telnet- oder SSH-Zugänge, die auch auf das WAN-Interface des Gerätes horchen sowie schwache Passwörter an diesen Schnittstellen. Dem Vernehmen nach hat die Software verschiedene Angriffswerkzeuge eingebaut, darunter einen Netzwerkscanner und einen Brute Forcer.

Aufmerksamkeit hatte das Botnet erregt, nachdem es eine Website mit IP-Blacklists mit einem Denial-of-Service-Angriff belegt hatte. Verschiedene Quellen berichten von 80.000 - 100.000 Clients, die sich alle bei dem offenkundig schwer zurückverfolgbaren IRC-Kanal angemeldet haben. Einer Mitteilung im Steuerkanal zufolge ist das Botnet mittlerweile deaktiviert, bleibt aber dennoch das erste seiner Art, das im größeren Maßstab Linux-Geräte angegriffen hatte.

Ähnliche Artikel

  • Linksys-Router WRT160 NL

    Der Linux-Router WRT54GL von Cisco-Tochter Linksys hat einen Teil der Open-Source-Geschichte mitgeschrieben. Der Linksys WLAN-Router WRT 160NL soll die Nachfolge antreten.

  • Hochgeladen

    Wenn die mitgelieferte Firmware Ihres Linksys-Routers nicht alle Anforderungen erfüllen kann, ist die Versuchung groß, einfach eine auf die persönlichen Bedürfnisse zugeschnittene Linux-Distribution hochzuladen. Ein kleiner Programmierfehler in der Original-Firmware hilft Ihnen dabei.

  • Moros: Neue Firmware bringt NAT für OpenVPN

    Insys, Hersteller des im Linux-Magazin 09/2009 getesteten Linux-Routers Moros hat eine neue Firmware-Version veröffentlicht, die jetzt auch NAT auf den OpenVPN-Geräten unterstützt.

  • LEDE – Alternatives Projekt zu OpenWRT

    Mit dem Linux Embedded Development Environment (LEDE) haben einige OpenWRT-Entwickler ein neues Projekt gestartet und die Router-Firmware OpenWRT geforkt.

  • Die XOR.DDoS-Malware installiert ein Linux-Rootkit

    Die Malware XOR.DDoS greift Linux-Rechner an, um ein Botnet zu erzeugen und Denial-of-Service-Angriffe zu starten. Unter anderem installiert sie auch ein Rootkit auf dem Rechner, das der Antivirenhersteller Avast nun dokumentiert.

comments powered by Disqus

Ausgabe 08/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.