"The Moon"-Wurm befällt Linksys-Router

www.heise.de 16.02.2014 4stern

Folgende Modelle sind wohl Betroffen : E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 und E900. Weitere können aber nicht 100% ausgeschlossen werden. Der Wurm nutzt das "Home Network administration Protocol" (HNAP) aus und ist aktuell nur auf Verbreitungs-Tour, man kann aber stark davon ausgehen das er bei hoher Verbreitung sich einem Bot-Netz anschliesst. (Randnotiz: Die meisten Bot-Netze bestehen aus kompromitierten Routern und nicht aus PCs.)

Falls ihr ein Router von Linksys besitzt unbedingt folgendes machen:

  • HNAP deaktivieren
  • Firmware aktualisieren
  • Neustarten