Sicherheitsforscher melden einen Angriff auf Linksys-Router. Eine Schadsoftware verbreite sich von Router zu Router. Welche Gefahr von ihr ausgeht, ist ungewiss. Ein Software-Update kann das Problem beseitigen - allerdings nicht bei allen betroffenen Geräten.
Das "Internet Storm Center" (ISC) des Sans-Instituts warnt vor einem Schadprogramm, das es auf bestimmte Heim-Router abgesehen hat. Den Sicherheitsforschern zufolge greift ein Computerwurm gezielt Linksys-Geräte an. Sie berichten, eine Angriffssoftware dringe über eine Sicherheitslücke in die Geräte ein und lade von dort aus die eigentliche Schadsoftware, einen zwei Megabyte großen Wurm, aus dem Internet nach.
Sobald er sich eingenistet habe, suche die Software das Netzwerk des Internetanbieters, an das der befallene Router angeschlossen ist, nach weiteren Linksys-Geräten ab, auf die sie sich verbreiten könne. Diese Art der Selbstverbreitung ist typisch für Computerwürmer. Zu seinem Namen kam der Wurm, weil in seine Software-Struktur einfache HTML-Seiten eingebunden sind, in denen Bilder aus dem Film "The Moon" auftauchen.
Noch ist nicht klar, was der oder die Angreifer mit "The Moon" bezwecken: Vielleicht ist er tatsächlich nur ein einfacher Wurm, dessen einziger Zweck es ist, sich möglichst weit zu verbreiten. Vielleicht entpuppt sich der Wurm aber auch als Grundlage für ein Botnet, das Überlastungsangriffe ausführen kann oder Netzwerke ausspäht.
Laut "heise online" weisen allerdings weder die aktuelle Firmware-Version 2.0.06 der Linksys-Router, noch die alternative Firmware Open WRT die Sicherheitslücke auf, die der Wurm ausnutzt. Für ältere Router-Modelle hat Linksys-Hersteller Belkin ein Software-Update angekündigt, das in den nächsten Wochen veröffentlicht werden soll. In der Zwischenzeit solle man bei entsprechenden Geräten die Fernwartungsfunktion deaktivieren.