Botnet nutzt acht Jahre alte Sicherheitslücken aus
Quelle: G Data

Botnet nutzt acht Jahre alte Sicherheitslücken aus

Das Botnet Hajime lernt täglich dazu und nutzt zum Teil acht Jahre alte Sicherheitslücken aus. Welches Ziel die Urheber des Botnets verfolgen, ist aber völlig unklar.
28. April 2017

     

Die Sicherheitsforscher von Kaspersky haben ein Botnet untersucht, welches seit Mitte 2016 im Umlauf ist und vor allem IoT-Geräte befällt. Der Schädling, der den Namen Hajime trägt, soll inzwischen 300'000 internetfähige Geräte, darunter auch smarte Kühlschränke oder Videokameras, zu einem P2P-Botnet hinzugefügt haben. Darüber hinaus soll sich Hajime in den letzten Monaten weiterentwickelt haben und inzwischen Sicherheitslücken sowie fahrige Sicherheitseinstellungen in internetfähigen Geräten und Lösungen von selbst erkennen und zudem Hackern die Möglichkeit bieten, über voreingestellte Passwörter oder Datenaustauschprotokolle auf die entsprechenden Geräte zuzugreifen. In gewissen Geräten, wie Webcams oder Videorekordern, seien die Lücken, die Haijme nutzt, rund acht Jahre alt, schreibt Kaspersky.


Momentan sollen vor allem Geräte im asiatischen Raum von Hajime befallen sein. Jedoch seien zuletzt vermehrt auch Zugriffe in Russland, der Türkei und Italien verzeichnet worden. Welches Ziel der Schädling und seine Urheber verfolgen, ist gemäss Blogeintrag von Kaspersky zurzeit aber komplett unklar. Vor allem die Tatsache, dass das Botnet täglich wächst und dazulernt, man aber weder Angriffe noch gefährliche Aktivitäten, die vom Botnet ausgingen, beobachten konnte, irritiert die Sicherheitsforscher. Kaspersky rät aber allen Nutzern von IoT-Geräten, die voreingestellten Passwörter zu ändern und falls möglich die Gerätesoftware zu aktualisieren. (asp)


Weitere Artikel zum Thema

Modifizierter Banking-Trojaner überlistet Sicherheitsfunktionen von Android 6

7. September 2016 - Kaspersky Lab hat eine modifizierte Version eines Android-Trojaners entdeckt, der es auf Kreditkartendaten abgesehen hat.

Trojaner Sauron blieb jahrelang unentdeckt

16. August 2016 - Die Spezialisten von Kaspersky haben einen Trojaner mit dem Namen "Project Sauron" entdeckt, der mehrere staatliche Unternehmen befallen haben soll.

Kaspersky Lab startet Bug-Bounty-Programm

3. August 2016 - Kaspersky Lab schickt externe Sicherheits-Spezialisten auf die Suche nach eventuellen Schwachstellen in seinen Produkten Kaspersky Internet Security und Kaspersky Endpoint Security for Business und bietet Prämien von bis zu 50'000 Dollar.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER