Der IT-Security-Anbieter Eset hat eine neue Malware-Familie entdeckt, die GNU/Linux-Systeme angreift. Linux/Shishiga nutze schwache Telnet- und SSH-Anmeldeinformationen, um sich zu verbreiten. Nach Angaben der Sicherheitsforscher von Eset verwendet die Malware die Skriptsprache Lua sowie die vier verschiedenen Protokolle SSH, Telnet, HTTP und Bittorrent. Bittorrent habe bereits der im vergangenen Jahr vom Mirai-Botnet inspirierte Wurm Hajime benutzt. Die Security-Experten rechnen damit, dass in Zukunft immer mehr Malware-Entwickler Bittorrent verwenden werden.

Linux/Shishiga versuche durch Bruteforcing schwache Login-Daten mithilfe einer Passwortliste zu knacken. Dabei zeige die Malware Parallelen zu Linux/Moose auf, allerdings greife Linux/Shishiga auch SSH-Anmeldeinformationen mittels Bruteforcing an.

Laut Eset befindet sich die neu entdeckte Malware jedoch noch in der Entwicklung. Darauf lasse das Hinzufügen, Entfernen und Ändern von Komponenten, Code-Kommentaren und Debug-Informationen schließen. Um eine Kompromittierung des eigenen Linux-Systems mit der Malware zu vermeiden, empfiehlt der Sicherheitsanbieter, Standard-Telnet und SSH-Anmeldeinformationen unbedingt zu vermeiden.

Weitere Informationen sowie eine technische Analyse von Linux/Shishiga findet sich unter www.welivesecurity.com/deutsch/2017/04/25/linux-shishiga-malware-lua-skriptsprache/.

Timo Scheibe ist Redakteur bei der LANline.