Spyware kann fremde Bot-Netz-Prozesse beenden:
Nächster Bot-Netz-Krieg möglich
Das Bot-Netz »ZBOT« hat mit »TSPY_EYBOT.A« einen Konkurrenten bekommen. Dieser stiehlt ebenfalls persönliche, finanzielle und andere Informationen. Trend Micro fürchtet nun einen Krieg zwischen den beiden Netzen.
Vor einiger Zeit hat es einen Bot-Netz-Krieg zwischen den Würmern »NETSKY« und »MYDOOM« gegeben. Nun könnte eine Wiederholung drohen: Diesmal zwischen der etablierten Malware »ZBOT« und dem Neuling »TSPY_EYEBOT.A«. Davor warnt [1] der Sicherheitsanbieter Trend Micro [2]. Sollten die Kriminellen hinter Zbot auf Eyebot reagieren, könne es zu einem Krieg kommen, so ein Trend-Micro-Analyst. Dabei könnte auch das Verhalten von Eyebot provozieren: Es kann Prozesse beenden, die ein Zbot gestartet hat. Dazu beobachtet Eyebot die so genannten Mutexes »_AVIRA_« und »_SYSTEM_« von Zbot. Dahinter verbergen sich spezielle Code-Bereiche, die zur gleichen Zeit jeweils nur ein Prozess ausführen darf.
Code-Stück der Spyware »TSPY_EYEBOT.A«: Es sucht nach bestimmten Programmfragmenten des Bot-Netzes »ZBOT«.
Die Spyware Eyebot stiehlt ähnlich wie Zbot Informationen. Dies können finanzielle oder persönliche Daten sein. Zbot, auch als Zeus-Varianten bekannt, selbst wird als eine der gefährlichsten Schad-Software für Informationsklau angesehen. Eyebot setzt für seine Spionage-Zwecke ein Key-Logger ein, um die Tastatureingaben zu erfassen.
Eyebot nutzt wie Zbot auch Rootkit-Technologie, um sich zu tarnen. Anders als letzterer arbeitet es auch als Backdoor. Es fungiert als Server. Auf diesen kann ein Krimineller über einen Client mit grafischem Nutzer-Interface zugreifen, um die Malware zu steuern. Im Gegensatz dazu arbeiten Zbot-Versionen in der Regel ohne so etwas.
[1] http://blog.trendmicro.com/keeping-an-eye-on-the-eyebot-and-a-possible-bot-war/
[2] http://www.trendmicro.de/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
