Verschlüsselung & Datensicherheit

Windows Trojaner „Mirai.1“ verbreitet Mirai

Windows Trojaner „Mirai.1“ verbreitet Mirai
Iot-Geräte und Datenbanken stehen auf dem Speiseplan von Mirai.1

Der Windows Trojaner „Mirai.1“ soll unter anderem den bekannten Schädling Mirai, der es auf Linux-basierte IoT-Geräte (Internet of Things) abgesehen hatte, verbreiten. Das IoT-Botnet Mirai gilt als Verursacher des größten DDoS-Angriffs in den USA. So verbarg sich die Mirai-Malware hinter dem Angriff auf Websites des DNS-Serviceanbieters Dyn, der als bisher größter in der Geschichte der USA eingestuft wird.

Der Windows-Trojaner Mirai.1

Der russische Antiviren-Hersteller Dr.Web hat nun einen Windows-Trojaner entdeckt, der unter anderem Mirai verbreitet, wie computerbild.de berichtete. Es sind ungeschützte Windows-PCs, die der Trojaner befällt. Einmal aktiv lädt er Programmteile nach, die nach Schwachstellen im Umfeld des befallenen Computers suchen. Ziel sind anfällige IoT-Geräte, wie etwa viele Netzwerk-Kameras oder eHome-Steuerungen. Dort installiert er Mirai und die Geräte werden so in ein Botnetz, ein Netz von infizierten Computern eingefügt.

Zielgebiete sind vor allem private Haushalte. Daneben durchsucht Mirai.1 auch Windows-Server nach ungeschützten Datenbanken und Cyberkriminelle können über Zugriffsrechte Daten stehlen oder auch manipulieren.

Angriffe auf das „Internet der Dinge“

Wie verlautet, ist es den Sicherheitsforschern von Doctor Web im Rahmen ihrer Untersuchungen nicht klar geworden, wie lange der Schädling Mirai.1 bereits aktiv ist. An den Aktivitäten des Schädlings wird aber deutlich, dass Iot-Geräte, wo auch immer, zu den interessantesten Zielen für kriminelle Angreifer gehören.

Laut einer Prognose des US-Hightech-Portals „Business Insider“ soll die Zahl der über das Internet vernetzten Dinge bis zum Jahr 2020 auf 24 Milliarden ansteigen. Damit drohen auch neue Gefahren: Anfang 2014 machte ein Spam-Mail-versendender Kühlschrank von sich reden, der durch die Integration in ein Botnetz ferngesteuert wurde. Kritisch könnte es auch werden, wenn z.B. Systeme in Krankenhäusern, die Vitalparameter der Patienten überwachen, falsche Meldungen geben und somit Menschenleben gefährden. Im Herbst 2013 machte Dick Cheney von sich reden. Er ließ die Drahtlos-Funktionalität seines Herzschrittmachers ausstellen — aus Angst, vor einem Terroranschlag per Funk. Ideale Angriffsflächen für Cyberbetrüger und Hacker bieten aufgrund ihrer Vernetzung auch sogenannte Wearables wie Googles Watch, Apples iWtach, Jawbone und viele mehr.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben