Categories: CybersicherheitVirus

Shishiga-Malware zielt mit BitTorrent auf Linux-Systeme

Der neue Schädling Shishiga zielt auf GNU/Linux-Systeme ab. Wie der Sicherheitsanbieter ESET in einer detaillierten Analyse festhält verbreitet sich der Schädling wie viele andere auch über schwach gesicherte Telnet- und SSH-Anmeldeinformationen. Was an dieser neuen Schädlingsfamilie allerdings neu ist, sei die Verwendung des BitTorrent-Protokolls und der Skriptsprache Lua.

Lua eigne sich vor allem aufgrund der hohen Flexibilität und Modularität für die Autoren der Malware, die offenbar den Schädling derzeit ständig weiterentwickeln. Dabei setzen die Autoren auch auf die Protokolle: SSH, Telnet, HTTP und BitTorrent. BitTorrent wurde auch für den IoT-Wurm Hajime genutzt, der von dem Mirai-Botnet inspiriert ist.

Für die ESET-Experten scheint es sehr wahrscheinlich, dass künftig noch weitere Malware auf Basis von BitTorrent zu erwarten ist. Shishiga knackt über Bruteforcing schwache Login-Daten mit Hilfe einer Passwortliste. Aber auch SSH-Anmeldeinformationen werden wenig elegant über Bruteforcing angegriffen.

Über die Skripsprache Lua wird dann ein BitTorrent-Wrapper aufgerufen, der dann sozusagen die Konfiguration und auch die Updates des Schädlings übernimmt. Der Angreifer kann dann über einen HTTP-Server über den Port 8888 auf das betroffene System zugreifen.

Von ESET heißt es zu dem Schädling: “Die Malware scheint sich noch in der Entwicklung zu befinden. Darauf lässt das konstante Hinzufügen, Entfernen und Ändern von Komponenten, Code-Kommentaren und Debug-Informationen schließen.” Das Unternehmen warnt Anwender davor, default- und Standard-Passwörter für Telnet und SSH zu verwenden.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Ein weiteres interessantes Detail ist ein kyrillischer Text in der Readme-Datei. Dabei handelt es sich offenbar um einen Liedtext des 2008 verstorbenen russischen Sängers und Dichters Jegor Letow mit dem Titel “Alles läuft nach Plan”.

Für welche Zwecke die Malware derzeit eingsetzt wird, teilt der Sicherheitsanbieter nicht mit. Auch mit Details über die aktuelle Verbreitung des Schädlings hält sich ESET derzeit noch zurück. Eine detaillierte technische Analyse des Schädlings hat der Sicherheitsanbieter hier veröffentlicht.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago