DSL-Router bilden gigantische Bot-Netze
So schützen Sie Ihren Router vor MrBlack
Imperva hat auf den infizierten Routern eine Malware namens MrBlack beziehungsweise Trojan.Linux.Spike.A gefunden.Ausser fanden die Sicherheitsexperten die DDoS-Tools Dofloo und Mayday.
Der Grossteil der betroffenen Router befindet sich in Brasilien und Thailand, 21 Prozent der Steuer-Server für die Bot-Netze finden sich allerdings in den USA und 73 Prozent in China.
Nach Erkenntnissen von Minerva stecken mehreren Gruppen hinter den Bot-Netzen. Sie verwenden sie nicht nur für DDoS-Angriffe, sondern auch um weitere anfällige Router zu finden, um ihre Netze so immer weiter zu vergrössern.
Anwendern empfiehlt der Sicherheitsanbieter, den Fernzugriff in ihrem Router zu deaktivieren und das Passwort für den Admin-Zugang zu ändern. Letzteres ist eventuell aber nicht nötig, wenn Sie von Ihrem Provider ein sicheres und individuelles Passwort nur für Ihr Gerät erhalten haben.In Deutschland ist das schon seit ein paar Jahren üblich.
Sie finden das Passwort meist auf der Rückseite des Routers. Weil Fremde keinen Zugang zu Ihrem Router haben dürften, ist hier eine Änderung in der Regel nicht notwendig.