Ein bislang unbekannter Hacker hat eine Art Volkszählung des Internets umgesetzt: Für den Internet Census 2012 infizierte er cirka 420.000 schlecht geschützte Embedded Devices mit der nach seiner Auskunft harmlosen Botnetz-Software Carna. "Schlecht geschützt" bedeutet in diesem Fall, dass entweder gar keine Logindaten notwendig waren oder Standardwerte wie "root:root" oder "admin:admin" ans Ziel führten. Der Hacker gibt auch auf Nachfrage von heise security keinerlei Details zu seiner Person bekannt. Die US-Newssite CNet schreibt, dass der Autor des Netzwerkscanningtools nmap, Gordon Lyon (Fyodor), selbst hinter dem Scan steht. Es dürfte sich hier jedoch um ein Missverständnis handeln: nmap wurde im Rahmen des Internet-Scans zwar verwendet. Es gibt darüber hinaus aber keinerlei Beleg, dass Fyodor tatsächlich selbst hinter der rechtlich mindestens zweifelhaften Aktion steht. Gegenüber heise security erklärte er auch: "Dies ist ein interessante Untersuchung, aber die eingesetzten Methoden sind eindeutig illegal und ich hatte damit nichts zu tun." Rechtlich zweifelhaft ist die Aktion, weil der Unbekannte die je nach Prozessorarchitektur zwischen 46 und 60 KByte große Botnetz-Software auf fremde Geräte hochlud, ohne die Eigentümer der Hardware zuvor zu kontaktieren.

Quelle: http://www.heise.de/newsticker/meldung/Botnetz-scannt-das-Internet-mit-Hilfe-von-gehackten-Endgeraeten-1825634.html