Angriffe auf Akamai, US-Ministerium - und Macs
Bereits massive «Shellshock»-Botnetze im Einsatz
publiziert: Freitag, 26. Sep 2014 / 15:09 Uhr
In erster Linie sind Server auf Unix-Basis im Visier der Angreifer. (Symbolbild)
In erster Linie sind Server auf Unix-Basis im Visier der Angreifer. (Symbolbild)

Orvieto - Hacker haben die Sicherheitslücke «Shellshock», die diverse Unix-artige Betriebssysteme betrifft, bereits aktiv ausgenutzt.

2 Meldungen im Zusammenhang
«Wir haben ein Botnetz namens 'wopbot' gefunden, das auf Linux-Servern läuft und über die Shellshock-Lücke automatisch andere Server infiziert», so Emanuele Gentili, CEO des IT-Security-Experten Tiger Seciurity, gegenüber «iTnews». Das Botnetz hat schon Systeme des Pentagons ins Visier genommen und Attacken gegen den Content-Delivery-Spezialisten Akamai gestartet.

Kommandozeilenumgebung Bash

«Shellshock» ist ein Fehler in der Kommandozeilenumgebung Bash, der Unix und Derivate wie Linux und Apples OS X betrifft. Der durchschnittlichen Windows-Heimanwender ist somit zwar sicher, dafür aber drohen massive Angriffe auf Webserver. Einer der ersten ist das Botnetz wopbot, das sich via Shellshock verbreitet und dann mit Angriffen auf ganz dicke Fische abzielt.

Gentili zufolge führt wopbot beispielsweise Distributed-Denial-of-Service-Angriffe auf von Akamai gehostete Dienste aus. Das Unternehmen ist zwar vielen Usern unbekannt, doch es liefert bis zu 30 Prozent des gesamten Web-Traffics aus. Zu seinen Kunden zählen unter anderem US-Branchengrössen wie Apple, Microsoft und Yahoo.

Wieder grosse Lücke bei Servern

Zu den weiteren Zielen von wopbot gehört unter anderem das Pentagon. Einer Analyse der Malware zufolge führt das Botnetz massiv Portscans bei Rechnern des entsprechenden IP-Adressbereichs mit rund 16,7 Mio. Adressen aus, um Schwachstellen zu finden. Zwar ist noch nicht klar, wie viele Rechner wopbot befallen hat. «In der Vergangenheit habe ich beobachtet, dass ähnliche Botnetze über 200'000 Zombies pro Stunde befallen können», warnt aber Gentili. Immerhin hat der britische Provider M247 einen Kommandoserver des Botnets bereits offline genommen. Ein zweiter in den USA war zumindest bis Donnerstagabend aber noch aktiv.

Shellshock ist nach «Heartbleed» die zweite Lücke im Server-Bereich, die 2014 bekannt geworden ist. Bei Shellshock liegt der Fokus vor allem darauf, dass Unix-artige Betriebssysteme wie Linux besonders im Server-Bereich grosse Verbreitung finden. Erschreckend ist die «neue» Lücke in der Kommandozeilenumgebung Bash, die 20 bis 25 Jahre alt sein dürfte. Im Heimcomputer-Bereich sind nur Apple-Nutzer gefährdet, aktuelle Versionen von OS X gelten als von Shellshock betroffen. Manche Experten meinen, dass diese Lücke grössere Folgen haben wird, als das im April entdeckte Heartbleed.

(bert/pte)

?
Facebook
SMS
SMS
0
Forum
Lesen Sie hier mehr zum Thema
San Jose - Internet-Explorer-Nutzer ... mehr lesen
Nicht nur der Internet Explorer ist von der nachlässigen Update-Kultur betroffen.
«Bash» ermöglicht dem Angreifer die Kontrolle zu übernehmen.
Washington - Eine Sicherheitslücke bedroht Experten zufolge Millionen Geräte weltweit: Webserver, Rechner, Überwachungskameras und weitere Geräte, auf denen Unix-basierte Betriebssysteme ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Die Besucher erwarten zwei kompakte Tage, an denen sich ...
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital Marketing und E-Business. Am 5. und 6. April 2017, auf der Messe Zürich, vermitteln die Messen einen umfassenden Marktüberblick. mehr lesen 
Was sind die Hausaufgaben für Schweizer Unternehmen bei der Digitalisierung?
Überleben im digitalen Haifischbecken Google, Post, Handel Schweiz, VSV, GS1: Am Mittwoch, den 5. April diskutieren Big Player und Marktexperten über das ...
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche ... mehr lesen  
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Ransomware-Leitfaden von ESET.
Ransomware wird immer populärer - ESET-Ratgeber gibt Privatanwendern & Unternehmen Tipps an die Hand  Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt ... mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 24°C 33°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
Basel 22°C 34°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
St. Gallen 22°C 30°C Wolkenfelder, kaum Regenleicht bewölkt, ueberwiegend sonnig Wolkenfelder, kaum Regen vereinzelte Gewitter
Bern 21°C 32°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Luzern 22°C 34°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
Genf 21°C 34°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Lugano 22°C 34°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
mehr Wetter von über 8 Millionen Orten