Linux-Malware attackiert digitale Videorekorder
Quelle: Palo Alto Networks

Linux-Malware attackiert digitale Videorekorder

Sicherheitsexperten haben eine neue Linux-Malware entdeckt, welche IoT-Geräte angreift. Die Schadsoftware erkennt und löscht virtuelle Maschinen, um nicht entdeckt zu werden, und ist dadurch schwer aufzuspüren.
10. April 2017

     

Experten des Security-Anbieters Palo Alto Networks haben eine neue Variante des Internet-of-Things-/Linux-Botnets Tsunami entdeckt. Das neue Botnet attackiert dabei eine Schwachstelle digitaler Videorekorder des Anbieters TVT Digital in über 70 Ländern. Gefährdet sind laut Palo Alto über 230'000 Endgeräte. Die Schadsoftware mit Namen Amnesia setzt dazu eine neue Technik ein, bei der sie virtuelle Maschinen erkennt und löscht, um Analysewerkzeuge von Sandboxes zu umgehen. Ausserdem löscht sich die Software selbst, um keine Spuren zu hinterlassen. Laut Palo Alto ist Amnesia die erste Linux-Malware, die diese Technik verwendet.

Amnesia versucht dabei herauszufinden, ob sich die Malware in einer virtuellen Maschine befindet. Ist dies der Fall, löscht sie das virtualisierte System, indem sie alle Dateien im Filesystem löscht. Zur Remote-Ausführung von Code nutzt die Software eine Schwachstelle, indem sie aktiv nach angreifbaren Systemen sucht, diese lokalisiert und infiziert. Die Schwachstelle der Videorekorder von TVT Digital ist zwar seit über einem Jahr bekannt, wurde aber bis anhin noch nicht beseitigt. Das durch die infizierten Geräte entstehende Botnet kann zum Beispiel für Denial-of-Service-Angriffe verwendet werden. Palo Alto hält umfangreiche DDos-Attacken wie etwa durch Mirai-Botnets für möglich. Diese Angriffe vom vergangen Jahr waren äusserst umfangreich und schädlich.


Laut Palo Alto veranschaulicht die Malware interessante Trends bei IoT-/Linux-Botnets. Einerseits nutzt Linux-Malware nun auch klassische Techniken zur Täuschung von virtuellen Maschinen und adressiert Schwächen in der Software zur Fernsteuerung von IoT-Endgeräten, welche meist von kleineren Herstellern, die keine Patches anbieten, stammen. Andererseits kann IoT-/Linux-Malware auch Linux-Server befallen, die in VPS- oder Public-Cloud-Umgebungen laufen. (swe)


Weitere Artikel zum Thema

Palo Alto Networks entdeckt neuen iOS-Trojaner

17. März 2016 - Ein neuer iOS-Trojaner ist im Umlauf, der angeblich auch Apple-Geräte ohne Jailbreak infizieren kann und es auf Apple-IDs und Passwörter abgesehen hat.

Erste Erpressersoftware für OS X entdeckt

8. März 2016 - Eine neue Ransomware mit Namen "Keranger" treibt derzeit ihr Unwesen. Das spezielle daran: Es soll die erste voll funktionsfähige solche Software sein, die es auf Apples OS X geschafft hat.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER