In der Hand einer einzigen Gang:
Riesiges Botnetz mit 1,9 Millionen Computer
Wie leicht es ist, sich über das Web mit Schadsoftware zu infizieren, zeigt die Entdeckung von Finjan: Ein Botnetz mit 1,9 Millionen infizierten Rechnern. Diese bekamen die Malware, als sie gehackte Websites aufsuchten.
Botnetze sind kein neues Phänomen, denn die infizierten Rechner lassen sich gut für weitere kriminelle Aktivitäten wie DoS-Attacken oder Versand von Malware nutzen. Der Verdacht richtet sich dann zuerst auf die Besitzer der infizierten Maschinen. Mit einem Fund von Finjan bekommt diese Gefahr eine neue Dimension. Deren Malicous Code Research Center (MCRC) entdeckte ein Botnetz, zu dem 1,9 Millionen Rechner gehören. Aufmerksam darauf wurden Forscher des MCRC’, als sie einen so genannten Command-and-Control-Server aufspürten. Diese Server dienen dazu, ein Botnetz zu kontrollieren und Befehle sowie Dateien an Botrechner zu schicken. Hinter dem riesigen Botnetz steckt eine einzige Cybergang aus der Ukraine mit sechs Mitgliedern.
Finjan entdeckt Botnetz mit 1,9 Millionen infizierten Rechnern. Hier ist der Editor, den der Steuerungsserver des Netzes bereitstellt, um Kommandos an die Bots zu schicken.
Befindet sich ein Rechner einmal in diesem Botnetz, ist er wie ein offenes Buch für die Kriminellen. Sie lesen E-Mails, kopieren Dateien, schneiden Tastatureingaben, versenden Spam oder erstellen Screenshots. Weiter kommuniziert der infizierte Rechner mit anderen Systemen über Http oder besucht Webseiten ohne Einwilligung des Benutzers. Immerhin 4 Prozent der Botrechner stehen in Deutschland (Rang 4). An der Spitze findet sich die USA mit 45 Prozent.
Die Malware auf den Botrechnern benötigt Windows-XP. Sie benutzt unter anderem den Internet-Explorer (78 Prozent), Firefox (15 Prozent) oder Opera (3 Prozent). Die Malware kann sich als Hintergrundtask im Rechner registrieren.
Der Command-and-Control-Server verfügt über eine gute Management-Applikation, die es den Cyberkriminellen leicht macht, die infizierten Maschinen zu steuern. Diese laden dann weitere Malware herunter und führen diese aus. Auch Konfigurationsdateien und Updates gelangen über die Management-Konsole die Botrechner.
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Vmware-Praxis: Virtuelle Maschine mit fehlerhaftem RedoLog
Schließt eine virtuelle Maschine (VM) auf einem Vmware-Server eine Operation wegen zu wenig Plattenplatz nicht ab, hilft es die Snapshot-Dateien zu löschen. Eventuell bootet die VM danach nicht mehr. Dieses Problem lässt sich ohne Restore beheben.
» Top-Stories der Woche
Microsoft mit neuem Volumenlizenz-Modell
Nachdem das bisherige Volumenlizenzprogramm »Select« nächstes Jahr ausläuft, hat Microsoft jetzt den Nachfolger vorgestellt. »Select Plus« soll den Unternehmenskunden neben vereinfachtem Software Asset Management, auch automatische Rabattierungen und eine verbesserte Software Assurance bieten.
Oswald P. Zimmermann wird in Europäischen Wirtschaftssenat berufen
Der Vorstandsvorsitzender des Technologieanbieters Datango, Oswald P. Zimmermann, wird am 23. März in den Europäischen Wirtschaftssenat berufen. In dem Gremium soll Zimmermann die Belange der Unternehmer in den Bereichen E-Learning, Prozess-Automation und -Navigation auf europäischer Ebene voranbringen.
» Meistgelesene News
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Kaspersky Lab: Internet-Wurm Koobface startet Großangriff
Auf Nutzer des sozialen Netzwerks Facebook rollte eine neue Angriffswelle zu. Die IT-Sicherheitsfirma Kaspersky Lab hat innerhalb der letzten Tage eine Verdoppelung der Zahl der Command-and-Control-Server des Wurms »Koobface« registriert. Laut Kaspersky lassen sich Attacken mithilfe einfacher Vorsichtsmaßnahmen abwehren.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
- Network Computing Whitepaper-Center. Jetzt aktuelle Whitepaper und CaseStudies herunterladen!
- Hier finden Sie Software zum Thema Controlling
