Namen der Schadsoftware: Mirai

Art der Schadsoftware: Wurm

Betroffenes Betriebssystem: Linux

Betroffene Gerätetypen: Heimrouter, Überwachungskameras, allgemein IoT-Geräte

Auswirkung: mittel

Was ist Mirai?

Mirai ist eine IoT-Malware, die Geräte wie Router, Kameras, Smart-TVs oder andere "smarte" Syteme infiziert und sie dazu zwingt, sich an einen Befehls- und Steuerungsserver zu melden. Die gemeldeten infizierten Systeme werden Mitglieder eines Botnetzes und können ferngesteuert werden, um kriminelle Aktivitäten auszuführen,  beispielsweise DDoS-Angriffe und die Infektion weiterer Systeme.

Wie habe ich mich mit Mirai infiziert?

Mirai-Infektionen können auftreten, ohne dass der Benutzer die Malware aktiv herunterlädt oder ausführt. Mirai verbreitet sich durch ständige Suche nach IoT-Geräten, die über das Internet erreichbar sind. In diesem Fall sind Geräte gefährdet, die keinen Passwortschutz haben oder ein schwaches Passwort (z.B. Werks- / Standardpasswörter) verwenden.

Was muss ich jetzt machen?

Mirai existiert vollständig im flüchtigen Speicher der infizierten Systeme, d. h. Speicher, der bei jedem Neustart des Systems gelöscht wird. Aus diesem Grund reicht ein Neustart des infizierten Geräts aus, um die Malware zu entfernen. Verwundbare Geräte können jedoch bei einer Internetverbindung immer wieder infiziert werden. Daher ist die beste Gegenmaßnahme gegen Angriffe von Mirai der Gebrauch von starken Kennwörtern, um solche Systeme zu schützen.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.