Trend Micro sieht Linux-Router in Gefahr

Die beobachtete Variante heißt »ELF_TSUNAMI.R« und beherrsche eine Kombinationsattacke, um sich in der IT-Wildniss auszubreiten. Dabei sei die Malware in der Lage, selbst einen Brute-Force-Angriff auf Router zu starten. Konkret haben die Analysten von Trend Micro beobachtet, dass der Schädling eine Schwachstelle im Internet-Router D-Link DWL-900AP+ gefunden habe, um einzudringen. Sein Ziel sei unter anderem, infizierte Rechner via IRC-Kanal mit einem Botnet-Server zu verbinden.

»Vor allem in Lateinamerika tritt der Schädling bereits dominant in Erscheinung. Nun klopfen wir ab, inwieweit der Rest der Welt bereits betroffen ist«, berichtet das Trend-Micro-Blog. Auch werde überprüft, ob andere Linux-Router als jene von D-Link schon geknackt wurden.

Der Tsunami-Schädling ist seit 2008 bekannt, doch die jüngste Variante sei deutlich effizienter, warnen die Analysten. »Attacken auf Router seien bei den Datendieben ausgesprochen beliebt, da man hier die Chance besitze, den Traffic umzuleiten und viel leichter DDoS-Attacken oder massenhaft SQL-Injektionen zu fahren«, heißt es im Sicherheitsblog.