Rätselhafter Wurm verspricht IoT-Schutz

Will der Autor eines Computerwurms, der sich auf diversen IoT-Geräten (Internet of Things) verbreitet, diese nur vor Malware schützen.

von Jens Stark 20.04.2017 10:09

Ein Computerwurm verbreitet sich derzeit auf diversen Geräten, die zum Internet der Dinge (Internet of Things; IoT) gerechnet werden. Statt aber auf den Festplattenrekordern, Webkameras und WLAN-Routern Schaden anzurichten, verhindert Hajime - so der Name des Codes -, dass die gefährliche Mirai-Malware die Devices infiziert. Zudem hinterlässt der Wurm eine Botschaft, in der der Autor sich als «White Hat»-Hacker ausgibt und verspricht, Systeme abzusichern.

Die Karte zeigt, wo überall auf der Welt Hajime-Infektionen gesichtet wurden Die Karte zeigt, wo überall auf der Welt Hajime-Infektionen gesichtet wurden © Grafik: Symantec

Laut einem Blog-Eintrag von Symantec scheint Hajime tatsächlich zu wirken und bestimmte Ports zu blockieren, über die Mirai kommuniziert. Mirai infiziert seit letzem Jahr IoT-Geräte und spannt diese zu einem Bot-Netz zusammen, um für DDoS-Attacken zur Verfügung zu stehen. So wurde im vergangenen Herbst eine massive Attacke auf den US-Internetserviceprovider Dyn registriert.

Noch kann Symantec nicht sagen, ob Hajime nicht doch noch für bösartige Zwecke missbraucht werden wird.

Virengalerie