In der Hand einer einzigen Gang:
Riesiges Botnetz mit 1,9 Millionen Computer
Wie leicht es ist, sich über das Web mit Schadsoftware zu infizieren, zeigt die Entdeckung von Finjan: Ein Botnetz mit 1,9 Millionen infizierten Rechnern. Diese bekamen die Malware, als sie gehackte Websites aufsuchten.
Botnetze sind kein neues Phänomen, denn die infizierten Rechner lassen sich gut für weitere kriminelle Aktivitäten wie DoS-Attacken oder Versand von Malware nutzen. Der Verdacht richtet sich dann zuerst auf die Besitzer der infizierten Maschinen. Mit einem Fund von Finjan [1] bekommt diese Gefahr eine neue Dimension. Deren Malicous Code Research Center (MCRC [2]) entdeckte [2] ein Botnetz, zu dem 1,9 Millionen Rechner gehören. Aufmerksam darauf wurden Forscher des MCRC’, als sie einen so genannten Command-and-Control-Server aufspürten. Diese Server dienen dazu, ein Botnetz zu kontrollieren und Befehle sowie Dateien an Botrechner zu schicken. Hinter dem riesigen Botnetz steckt eine einzige Cybergang aus der Ukraine mit sechs Mitgliedern.
Finjan entdeckt Botnetz mit 1,9 Millionen infizierten Rechnern. Hier ist der Editor, den der Steuerungsserver des Netzes bereitstellt, um Kommandos an die Bots zu schicken.
Befindet sich ein Rechner einmal in diesem Botnetz, ist er wie ein offenes Buch für die Kriminellen. Sie lesen E-Mails, kopieren Dateien, schneiden Tastatureingaben, versenden Spam oder erstellen Screenshots. Weiter kommuniziert der infizierte Rechner mit anderen Systemen über Http oder besucht Webseiten ohne Einwilligung des Benutzers. Immerhin 4 Prozent der Botrechner stehen in Deutschland (Rang 4). An der Spitze findet sich die USA mit 45 Prozent.
Die Malware auf den Botrechnern benötigt Windows-XP. Sie benutzt unter anderem den Internet-Explorer (78 Prozent), Firefox (15 Prozent) oder Opera (3 Prozent). Die Malware kann sich als Hintergrundtask im Rechner registrieren.
Der Command-and-Control-Server verfügt über eine gute Management-Applikation, die es den Cyberkriminellen leicht macht, die infizierten Maschinen zu steuern. Diese laden dann weitere Malware herunter und führen diese aus. Auch Konfigurationsdateien und Updates gelangen über die Management-Konsole die Botrechner.
[1] http://www.finjan.com/
[2] http://www.finjan.com/MCRCblog.aspx?EntryId=2237
[3] http://www.finjan.com/MCRCblog.aspx?EntryId=2237
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Apple: Online-Verkaufsverbot für iPhone und iPad
Im Patentstreit zwischen Motorola und Apple hat das Landgericht Mannheim heute ein überraschend klares Urteil gegen Apple gefällt: Das Unternehmen muss einige Produkte wie iPads mit 3G-Funkmodul sowie die meisten iPhone-Modelle aus seinem Onlineshop entfernen.
Notebooksbilliger.de eröffnet neuen Shop
Der Etailer startet mit einem neuen Online-Shop: www.nullprozentshop.de bietet ITK-Produkte mit einer Null-Prozent-Finanzierung an. Zum Start gibt es einige Knaller-Angebote.
» Bundesliga-Tippspiel 2011
