Malware
27.05.2015, 13:26 Uhr
Router-Wurm Moose hat soziale Netze im Visier
Derzeit treibt der Router-Wurm Moose sein Unwesen, der es primär auf soziale Netze wie Facebook oder Twitter abgesehen hat. Die Malware übernimmt aktive Sitzungen und erstellt Fake-Accounts.
Malware wütet in sozialen Netzen: Der Router-Wurm Moose übernimmt Linux-basierte Geräte und versucht von dort aus aktive Sitzungen von sozialen Netzen abzufangen. Ausserdem erstellt Moose automatisch Fake-Accounts auf Facebook, Twitter, Instagram und Co. Die Sicherheitsforscher von Eset (PDF) sind der Malware auf die Schliche gekommen und haben die Vorgehensweise von Moose untersucht.
Die Schadsoftware verbreite sich über die Brute-Force-Methode auf Telnet-Verbindungen von Linux-basierten Routern. Einmal auf dem Router angelangt, suche der Wurm nach weiteren Geräten im Netzwerk, um diese ebenfalls zu infizieren.
Parallel hierzu begebe sich die Malware auf die Suche nach aktiven Sitzungs-Cookies von sozialen Netzen. Mit diesen übernimmt Moose die Sitzungen von Nutzern und tätigt selbstständig Abonnements, Views oder Likes. Ausserdem erstellt die Schadsoftware laut Eset auch selbständig gefälschte Konten in sozialen Netzen, die ebenfalls automatische Interaktionen in sozialen Netzen vornehmen. Zu den betroffenen Netzwerken zählen etwa Fotki (Yandex), Instagram (Facebook), Live (Microsoft), Soundcloud, Twitter, Vine, Yahoo sowie YouTube (Google).
So schützen Sie sich vor Moose
Falls Sie ungewöhnliche Aktivitäten auf ihren sozialen Netzwerken wie etwa neue Abonnements oder Likes feststellen, genügt prinzipiell ein simpler Neustart des Routers. Dennoch rät Eset dazu, dass Gerät auf Werkseinstellungen zurückzusetzen, um möglichen Modifikationen an der Firmware vorzubeugen.
Eine Neuinfektion verhindern Sie über möglichst sichere Passwörter für den Router sowie für Ihre sozialen Netze. Wie Sie ein solches Erstellen, lesen Sie in unserem Beitrag zu sicheren Passwörtern. Darüber hinaus sollten Sie in den Router-Einstellungen die Ports 22 (SSH), 23 (Telnet), 80 (HTTP) und 443 (HTTPS) deaktivieren - über diese gelangt die Malware ins Heimnetz.