Profi-Angriffe

BlackEnergy infiziert Linux-Systeme und Router

Kaspersky Lab warnt vor dem Malware-Programm BlackEnergy. Das Schadprogramm soll besonders auch Linux-Systeme und Cisco-Router infizieren, die auf der ARM- oder der MIPS-Architektur basieren.

BlackEnergy wurde ursprünglich von einer Gruppe Cyberkrimineller für DoS-Attacken programmiert, wie die Sicherheitsexperten erklären. BlackEnergy könne sowohl Windows- als auch Linux-Systeme infizieren.

Mittlerweile gebe es von dem Schadprogramm jedoch eine Reihe von Varianten für unterschiedliche Zwecke. Für die unterschiedlichen Angriffszwecke gebe es zahlreiche Plugins. Die jetzt entdeckte Versionen können nach offenen Ports suchen, Passwörter entwenden, System-Informationen sammeln, digitale Zertifikate stehlen und heimlich Verbindungen zu einem entfernten Rechner aufbauen, besitzen also eine Backdoor-Funktion. Mit dieser BlackEnergy-Version sollen Angreifer sogar in der Lage sein, Festplatten von infizierten Systemen zu löschen.

Angriffe auf große Unternehmen

Die Cyberkriminellen zielen mit der neuen Variante von BlackEnergy vor allem auf Rechnersysteme im industriellen Umfeld, wie Kaspersky erläutert. Besonders Unternehmen aus dem Energiesektor scheinen damit angegriffen zu werden. So wurden offensichtlich zahlreiche Systeme angegriffen, auf denen HMI-Software (Human-Machine-Interface) von General Electric, Siemens und BroadWin/Advantech lief. HMI ist eine grafische Bedienoberfläche zur Überwachung und Bedienung von industriellen Kontrollsystemen.

Die Cybergangster sollen laut Kaspersky aber auch Systeme von Regierungsorganisationen und Kommunalverwaltungen angegriffen haben beziehungsweise immer noch attackieren.

Kaspersky beschreibt BlackEnergy hier ausführlich. (PC Welt/mje)