So schützen Sie Ihren Router vor MrBlack

Imperva hat auf den infizierten Routern eine Malware namens MrBlack beziehungsweise Trojan.Linux.Spike.A gefunden.Außer fanden die Sicherheitsexperten die DDoS-Tools Dofloo und Mayday.

Der Großteil der betroffenen Router befindet sich in Brasilien und Thailand, 21 Prozent der Steuer-Server für die Bot-Netze finden sich allerdings in den USA und 73 Prozent in China.

Nach Erkenntnissen von Minerva stecken mehreren Gruppen hinter den Bot-Netzen. Sie verwenden sie nicht nur für DDoS-Angriffe, sondern auch um weitere anfällige Router zu finden, um ihre Netze so immer weiter zu vergrößern.

Anwendern empfiehlt der Sicherheitsanbieter, den Fernzugriff in ihrem Router zu deaktivieren und das Passwort für den Admin-Zugang zu ändern. Letzteres ist eventuell aber nicht nötig, wenn Sie von Ihrem Provider ein sicheres und individuelles Passwort nur für Ihr Gerät erhalten haben.In Deutschland ist das schon seit ein paar Jahren üblich.

Sie finden das Passwort meist auf der Rückseite des Routers. Weil Fremde keinen Zugang zu Ihrem Router haben dürften, ist hier eine Änderung in der Regel nicht notwendig.