Deutlich überarbeiteter Mirai-Code
Die Experten von Palo Alto haben im Rahmen ihrer Analyse herausgefunden, dass die neue Malware mit dem Ziel unterwegs ist, die infizierten Geräte in ein Botnetz einzugliedern und ihre Ressourcen so für weitergehende Aufgaben zu verwenden. Und für die Vorbereitungen haben die Entwickler des neuen Trojaners durchaus einige Mühen auf sich genommen, wie winfuture.de dazu berichtete.
Denn die Malware basiert zwar ziemlich eindeutig auf dem alten Mirai-Code, doch wurde dieser deutlich überarbeitet und mit einer ganzen Reihe neuer Exploits ausgestattet, um neue Systeme angreifen zu können. So enthält die Schad-Software insgesamt 27 verschiedene Möglichkeiten, Sicherheitslücken in den Zielgeräten auszunutzen, elf von diesen wurden bisher noch nie in einer Mirai-Variante gesehen.
DDoS-Angriffe brachten Schädling ans Licht
Der Angriff erfolgt über Standard-Passwörter. Nach einer gelungenen Infektion wird damit begonnen, das jeweilige Netzwerk nach weiteren potenziellen Opfern zu durchsuchen. Die Verbreitung der Malware erfolgt nach den bisherigen Erkenntnissen schon seit einigen Monaten. Allerdings wurde man nun erst darauf aufmerksam, als das so entstandene Botnetz erste DDoS-Angriffe auf andere Systeme startete.
Der Aufbau eines Botnetzes aus solchen vernetzten Systemen hat enorme Vorteile. Vor allem natürlich den einer leichten Zugänglichkeit. Während viele PCs inzwischen regelmäßig mit neuen Patches versehen werden, geschieht dies bei Embedded-Systemen ziemlich selten. Weiterhin werden die Geräte oft nicht besonders intensiv beobachtet, solange sie ihre eigentliche Arbeit gut erledigen. Das führte auch schon dazu, dass der ursprüngliche Mirai sich breit auf Überwachungskameras und digitalen Videorecordern verbreiten konnte, so winfuture.de.
