Suche nach Infektionen 05.07.2018, 14:00 Uhr

Symantec entwickelt Online-Tool gegen VPNFilter-Malware

Die Malware VPNFilter soll weltweit mehrere Hunderttausend Router und NAS-Server infiziert haben. Symantec hat nun ein Tool vorgestellt, um den Schädling aufzuspüren.
(Quelle: Tetiana Yurchenko / shutterstock.com )
Vor knapp zwei Monaten hat Cisco Talos erstmals auf einen gefährlichen neuen Netzwerkschädling hingewiesen. Mehrere Hunderttausend Router und NAS-Server sollen bereits durch eine Malware namens «VPNFilter» infiziert worden sein. VPNFilter dringt über Sicherheitslücken in die betroffenen Netzwerkgeräte ein und fügt sie anschliessend zu einem Bot-Netz hinzu. Darüber hinaus dient der Schädling dazu, übertragene Daten auszuspähen, Netzwerkpakete zu manipulieren und um weiter in lokale Netze einzudringen. Der Sicherheitsanbieter Symantec hat deswegen nun ein erstes Online-Tool veröffentlicht, das es Unternehmen und Privatanwendern erleichtern soll, eine Infektion mit VPNFilter aufzuspüren.

Online-Tool zur Jagd nach VPNFilter

Es handelt sich dabei aber nicht um ein Werkzeug zum Entfernen der Malware. Der VPNFilter Check prüft nur, ob es Hinweise auf das Plug-in „ssler“ gibt. Wird es aufgespürt, ist der Router vermutlich mit VPNFilter befallen. Symantec empfiehlt in diesem Fall einen harten Reset des betroffenen Geräts durchzuführen, um es so wieder auf die Werkseinstellungen zurückzusetzen. Vorher sollte jedoch in der Regel die Konfiguration des Geräts gesichert werden.
Anschliessend sollte das Gerät neu gestartet werden. Nach diesem Schritt muss sofort ein neues Admin-Passwort gesetzt werden, da sich VPNFilter sonst eventuell wieder einschleichen könnte. Wenn möglich, sollte das Gerät dabei nicht mit dem Internet verbunden sein. Nach dem Setzen des neuen Passworts sollten alle aktuellen Patches heruntergeladen und installiert werden.
Symantec weist allerdings darauf, dass der Router auch mit VPNFilter beziehungsweise zumindest mit Teilen dieser Malware oder auch anderen Schädlingen infiziert sein kann. Das könne auch dann zutreffen, wenn keine direkten Hinweise auf das gefährliche Plug-in gefunden wurden. Das Unternehmen hat eine umfangreiche Liste aller aktuell als gefährdet eingestuften Netzwerkgeräte veröffentlicht. Dort finden sich zahlreiche Router und NAS-Server von Herstellern wie Asus, D-Link, Linksys, Netgear, Qnap und TP-Link. Der deutsche Hersteller AVM mit seinen hierzulande sehr beliebten Fritzboxen ist nicht aufgeführt.

Andreas Fischer
Autor(in) Andreas Fischer


Das könnte Sie auch interessieren