Firmenlink

 

Wenn Kühlschränke und Toaster PCs infizieren

Eine neue Malware versammelt Toaster und Tiefkühler zu gemeinsamen Virenschleudern.

von Simon Gröflin 25.09.2014

DDoS-Attacken passieren in der Regel durch gezielte Überlastungen von Netzwerkinfrastukturen mittels mehrerer Serveranfragen. Ein Security-Team von Akamai konnte ein riesiges DDoS-Botnet chinesischen Ursprungs ausfindig machen. Nach einem Bericht von Networkworld.com waren einige der Attacken mit Tempi von bis zu 215 Gbit/s unterwegs. Deren DDoS-Datenpakete pro Sekunde konnten mit bis zu 150 Millionen an der Zahl beziffert werden. Akamai identifizierte 12'000 bis 15'000 Geräte, die zusammen ein gewaltiges Botnet aufspannten.

Ausgefeilte Tarnung

Die Malware enthielt keine Payloads, womit das Verhalten, oder das, was das Schadprogramm selbstständig lernt, ablesbar wird. Das erschwert das Aufspüren eines Virus meist zusätzlich. Dessen Payload-Teil löschte sich selbstständig, nachdem alle anvisierten Geräte wie PCs, Server, Router und IoT-Geräte (wie Thermostaten, Kühlschränke und Waschmaschinen) erfolgreich kompromittiert wurden. Die Malware «Spike» ist den Analysen zufolge problemlos fähig, Windows-, Linux- und ARM-basierte Geräte mit DNS-Anfragen zu überfluten. Die Techniker waren in der Lage, mit einem infizierten Raspberry Pi einen Verbindungsaufbau zwischen einem Windows-XP-Gerät und einem ARM-Bot nachzuweisen.

Mit einem Raspberry Pi konnten die Techniker einen ARM-Bot nachweisen, der hier auf einen Verbindungsaufbau zu einem Windows-XP-Gerät wartet Mit einem Raspberry Pi konnten die Techniker einen ARM-Bot nachweisen, der hier auf einen Verbindungsaufbau zu einem Windows-XP-Gerät wartet Zoom

Kühlschrank als ernst zu nehmende Malware-Gefahr

Dem Bericht zufolge ist das aufgespürte Toaster-Kühlschrank-Netzwerk Teil eines schon länger bekannten Botnets in Asien. Man könne nun darüber lachen, dass einige der Attacken von sehr energiesparsamen Geräten wie Thermostaten herrühren – Akamai warnt jedoch eindringlich vor einer «signifikanten Ressource» hinsichtlich Malware, die künftig von internetfähigen Kühlschränken und Tiefkühlern abgeschöpft werden könnte.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.