![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine sehr merkw\u00fcrdige Sache passiert momentan: Ein Linux.Wifatch genannter Trojaner bef\u00e4llt momentan Router und Internet of Things-Ger\u00e4te und versucht deren Sicherheit zu erh\u00f6hen.<\/p>\nEine sehr merkw\u00fcrdige Sache passiert momentan: Ein Linux.Wifatch genannter Trojaner bef\u00e4llt momentan Router und Internet of Things-Ger\u00e4te und versucht deren Sicherheit zu erh\u00f6hen.<\/p>\n
<\/p>\n
Symantec weist im Sicherheitsblog<\/a> auf diesen Umstand hin. Die ersten Funde von Linux.Wifatch reichen bis in 2014 zur\u00fcck, als der Sch\u00e4dling in einem Home-Router auftauchte. Der gr\u00f6\u00dfte Teil des Codes ist in Perl geschrieben und der Sch\u00e4dling kommt mit eigenem Pearl Interpreter.<\/p>\n Die Infektion scheint \u00fcber Telnet-Sitzungen zu erfolgen, falls diese Zug\u00e4nge mit schwachen oder Standard-Passw\u00f6rtern abgesichert sind. Ist ein Ger\u00e4t mit Wifatch infiziert, verbindet es sich mit einem peer-to-peer Netzwerk, \u00fcber welches Updates nachgeladen werden. Eine Analyse des Codes legt nahe, dass der Entwickler des Sch\u00e4dlings versucht, das befallene Ger\u00e4t sicherer zu machen.<\/p>\n Die obigen Grafiken zeigen die befallenen Architekturen und die Verbreitung in einzelnen L\u00e4ndern. Deutschland ist nicht signifikant betroffen. Ob der Trojaner am Ende des Tages zu den \"Guten\" geh\u00f6rt oder Schadfunktionen aktiviert, ist bisher unklar. Weitere Details finden sich in diesem Blog-Beitrag<\/a>. Generell zeigt der Fall wieder einmal, auf welch wackeliges Parkett uns die Industrie mit dem Internet of Things zu f\u00fchren gedenkt. Update: Hier noch<\/a> ein deutschsprachiger Artikel bei heise.de zum Thema.<\/p>\n![\"\"](\"http:\/\/www.symantec.com\/connect\/sites\/default\/files\/users\/user-2598031\/Fig3_11.png\")
(Quelle: Symantec)
\n![\"\"](\"http:\/\/www.symantec.com\/connect\/sites\/default\/files\/users\/user-2598031\/Fig4_10.png\")
(Quelle: Symantec)<\/p>\n