Wurm baut Botnet aus infizierten Heim-Routern

Schon mehr als 100 000 Router sollen DroneBL zufolge von dem Schädling befallen sein, der – völlig untypisch für einen Wurm – PCs und Server komplett ignoriert. Psyb0t konzentriert sich ganz auf Router, die er über das Web-Frontend, Telnet- und SSH-Zugänge attackiert, indem er versucht, schwache Passworte per Brute Force zu knacken. Hat er sich einmal auf einem Gerät eingenistet, schottet er sich ab und sperrt den Zugriff auf den Router für andere.

Laut dem Sicherheitsexperten Terry Baum werden wohl vor allem Netcomm NB5 befallen, da deren Konfiguration im Auslieferungszustand aus dem Internet erreichbar und teilweise nur mit einem Default-Passwort geschützt ist – und zum Teil nicht einmal das. Allerdings werden auch andere Geräte attackiert, darunter auch solche mit OpenWRT und DD-WRT. (Daniel Dubsky)