IptabLes und IptabLex
DDoS-Malware greift Synology-NAS an
von
Robert
Schanze - 04.09.2014
Sicherheitsforscher von Akamai haben in letzter Zeit gehäuft DDoS-Angriffe durch Malware bemerkt. Synology NAS-Server mit veralteter Betriebsystem-Version sind ebenfalls gefährdet.
Das Prolexic Security Engineering and Research Team von Akamai warnt vor großflächigen DDoS-Angriffen von Linux-Servern, die mit der Malware "IptabLes" oder "IptabLex" verseucht sind. Die Server greifen unter anderem NAS-Systeme des Herstellers Synology an.
Malware-Prozesse: Falls im Ressourcen-Monitor die Prozesse "IptabLes" oder "IptabLex" auftauchen, läuft vermutlich eine veraltete DSM-Version auf dem NAS, die infiziert wurde. Ein DSM-Update kann die Malware entfernen.
Da Synologys Disk Station Manager (DSM) ebenfalls auf Linux basiert, ist auch das NAS-Betriebssystem von solchen Malware-Angriffen betroffen. So gab bereits ein Nutzer im Synology-Forum an, dass bei seinem Router erhöhter Internet-Traffic einging. Als Auslöser fand er auf seinem NAS-Server die zwei Malware-Dateien "/usr/.IptabLes" und "/usr/.IptabLex". Nach einem Update seines NAS-Betriebssystems verschwand die Malware wieder und der Internet-Traffic normalisierte sich.
Grundsätzlich sollten Nutzer die DSM-Version ihres NAS stets aktuell halten. Besondere Vorsicht gilt, wenn NAS-Server auch über das Internet erreichbar sind: Falls sich in deren Prozessansicht trotz aktuellem Betriebssystem die Einträge ".IptabLes" or ".IptabLex" finden, sollte das NAS sicherheitshalber heruntergefahren und der Synology-Support benachrichtigt werden.