l+f: Linux-Wurm befeuert die Follower-Mafia
Der Schädling Moose verwandelt Linux-basierte Router in Spam-Schleudern.
- Fabian A. Scherschel
Forscher bei Eset haben einen Linux-Wurm namens Moose entdeckt, der Router befällt und diese in ein schmieriges Botnet einspannt. Ziel der Ganoven ist es, möglichst viele fake Social-Media-Konten anzulegen, die sich dann gegenseitig folgen, damit sie wie echte Accounts aussehen. Diese werden von fadenscheinigen Diensten an einsame Nutzer verkauft, die so dringend neue Online-Freunde brauchen, dass sie bereit sind, dafür zu zahlen.
In ihrer Studie spekulieren die Eset-Forscher, dass Moose auch Social-Media-Konten der Opfer übernimmt. Allerdings kann der Wurm SSL-Verbindungen nicht knacken und kommt somit wohl nicht an die Session-Cookies der gängigen Netzwerke wie Facebook und Twitter dran. Moose ist eine statisch-verlinkte ELF-Binary und befällt Router, deren Firmware auf Linux basiert. Zugang verschafft sich der Schädling, indem er Standard-Passwörter rät und sich so von Router zu Router hangelt. Glücklicherweise scheint ein Neustart des Geräts den Wurm effektiv zu entfernen.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (fab)