Sie haben auch einen Blog? Empfehlen Sie ihn hier!

IoT-Botnetz Reaper hundertfach überschätzt

Von Klaus Ahrens

Nach aktuellen Analysen ist das Reaper-Botnetz mit 10.000 bis 20.000 IoT-Geräten deutlich kleiner als bisher angenommen und in den Medien kolportiert. Statt der zunächst angenommenen 2 Millionen sind in Wirklichkeit nur 10.000 bis 20.000 übernommene IoT-Geräte – das weniger als ein Hundertstel davon.

Viele sind berufen, wenige aber auserwählt…

Forscher des Software-Herstellers Arbor Networks wollen bei aktuellen Untersuchungen auf nur 10.000 bis 20.000 infizierte IoT-Geräte gestoßen sein. Hinzu kämen noch zwei Millionen Hosts, die zwar als potenzielle Reaper-Knoten in Frage kämen, bisher aber aus unbekannten Gründen nicht Teil des Botnetzes seien. Allerdings wies Arbor Networks auch daraufhin, dass Reaper jederzeit seine Ausbreitung verändern könnten.

Reaper basiert auf Mirai

Dass der Quellcode des Schädlings auf dem des Botnetzes Mirai basiere, habe sich aber schon als korrekt erwiesen. Das bestätigt auch Sicherheitssoftware-Hersteller Check Point im Zuge einer vollständigen Codeanalyse, die zahlreiche Code-Parallelen zwischen Reaper und dem Botnetz Mirai zeigte.