{"id":82992,"date":"2015-10-13T14:09:21","date_gmt":"2015-10-13T12:09:21","guid":{"rendered":"http:\/\/www.ifun.de\/?p=82992"},"modified":"2015-10-13T18:48:01","modified_gmt":"2015-10-13T16:48:01","slug":"linux-wifatch-ein-trojaner-spielt-robin-hood","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/linux-wifatch-ein-trojaner-spielt-robin-hood-82992\/","title":{"rendered":"Linux.Wifatch: Ein Trojaner spielt Robin Hood"},"content":{"rendered":"<p>Der offiziell als Malware klassifizierte Trojaner <a href=\"https:\/\/www.symantec.com\/security_response\/writeup.jsp?docid=2015-011216-2314-99\">Linux.Wifatch<\/a> h\u00e4tte eigentlich den Untertitel \u201eR\u00e4cher der Gerechten\u201c verdient. Das Tool nistet sich mit dem Ziel, deren Sicherheit zu verbessern, in Routern und weiteren ans Internet angebundenen Ger\u00e4ten ein. Im <a href=\"http:\/\/www.symantec.com\/connect\/blogs\/there-internet-things-vigilante-out-there\">Symantec-Blog<\/a> findet sich ein lesenswerter Artikel zu dieser verbl\u00fcffend neuen Malware-Erscheinung.<\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2015\/10\/50011.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2015\/10\/50011.jpg\" alt=\"500\" width=\"500\" height=\"173\" class=\"alignnone size-full wp-image-82993\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2015\/10\/50011.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2015\/10\/50011-300x104.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<h6>(Bilder: <a href=\"http:\/\/www.symantec.com\/connect\/blogs\/there-internet-things-vigilante-out-there\">Symantec<\/a>)<\/h6>\n<p>Linux.Wifatch ging den Symantec-Forschern \u00fcber einen ausgelegten K\u00f6der (\u201ewe run a large network of honeypots\u201c) ins Netz und hob sich vom Rest der eingesammelten Malware schnell durch seine besonders raffinierte Programmierung ab. Eine genauere Untersuchung f\u00f6rderte die bemerkenswerte Eigenschaft zu Tage, dass der Trojaner nicht wie sonst seine Artverwandten Malware auf den infizierten Ger\u00e4ten installierte, sondern Sicherheitsupdates f\u00fcr diese installierte oder auf sonstigem Wege versuchte, bekannte Schwachstellen zu beheben. Zudem fordert das Tool die Eigent\u00fcmer der Hardware dazu auf, ihre Benutzerdaten zu \u00e4ndern um eventuelle Angreifer auszusperren.<\/p>\n<p>Mittlerweile hat der Wifatch-Autor den Symantec-Bloggern Informationen zu seinen Beweggr\u00fcnden zukommen lassen. Zun\u00e4chst sei das Ganze f\u00fcr ihn einfach eine praktische \u00dcbung gewesen. Er wolle damit keinerlei pers\u00f6nlichen Vorteil erzielen und auf gar keinen Fall Malware verbreiten. Seine \u201eAngriffswege\u201c seien auch kein Geheimnis, vielmehr verwende er daf\u00fcr Standardprotokolle und melde sich mit oft genutzten oder vom Hersteller vergebenen Standardpassw\u00f6rtern an. Einen interessanten Ansatz verfolgt der namenlose Entwickler mit seiner Aktion aber allemal.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/linux-wifatch-ein-trojaner-spielt-robin-hood-82992\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2015\/10\/header4-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Der offiziell als Malware klassifizierte Trojaner Linux.Wifatch h\u00e4tte eigentlich den Untertitel \u201eR\u00e4cher der Gerechten\u201c verdient. Das Tool nistet sich mit dem Ziel, deren Sicherheit zu verbessern, in Routern und weiteren ans Internet angebundenen Ger\u00e4ten ein. Im Symantec-Blog findet sich ein lesenswerter Artikel zu dieser verbl\u00fcffend neuen Malware-Erscheinung. (Bilder: Symantec) Linux.Wifatch ging den Symantec-Forschern \u00fcber einen [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":82994,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[908,92],"class_list":["post-82992","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-malware","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2015\/10\/header4.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2015\/10\/header4.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/82992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=82992"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/82992\/revisions"}],"predecessor-version":[{"id":83038,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/82992\/revisions\/83038"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/82994"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=82992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=82992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=82992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}