Die Sicherheitsexperten von Symantec haben einen Server entdeckt, auf dem offenbar Botnetz-Betreiber die Login-Daten von rund 44 Millionen Online-Gaming-Accounts gesammelt haben.
Vor allem Nutzerkonten aus China sollen in der Datenbank zu finden sein. Sie stammen sowohl von bestimmten Spielen als auch von Portalen, die eine größere Zahl von Online-Games anbieten. Das berichtet das Unternehmen in seinem Firmenblog.
quelle : winfuture.de
Mit einer Nachricht im HTML-Quellcode zur Verteilung präparierter Videocodecs haben die Betreiber des Koobface-Botnetzes auf einen Artikel des Sicherheitsspezialisten Dancho Danchev reagiert. Danchev hatte im Februar in dem Artikel “10 things you didn’t know about the Koobface gang” mehrere Vermutungen zur Arbeitsweise der Botnetz-Betreiber, deren Verbindungen zu anderen Kriminellen und deren Motive aufgestellt.
Der Bot Koobface (Anagramm für Facebook) kursiert sein Mitte des Jahres 2008 und verbreitet sich unter anderem als vermeintlicher Flash-Player über infizierte Heim-PCs. Diese agieren als Server für Malware und spielen bei der Verteilung sogenannter Scareware eine Rolle. Die Links zu den Rechnern verteilt Koobface beispielsweise über Facebook-Nachrichten.
quelle : heise.de
Symantec: Deutschland ist Botnet-Land – Dem aktuellen Security Threat Report von Symantec zufolge sind überdurchschnittliche viele Rechner aus Deutschland Teil eines Botnets und es wird überdurchschnittlich viel Malware verbreitet.
Quelle: ITEspresso.de / Zum Artikel [abzocknews.de]
Neue Varianten sind ab rund 500 Dollar im Internet erhältlich. Kriminelle können damit ein Botnetz aufbauen und weitere Schadprogramme nachinstallieren. Der Trojaner tarnt sich als Word-Systemdatei.
Der russische Sicherheitsexperte Doctor Web hat eine Warnung vor Trojan.Oficla ausgesprochen. Die Verbreitungswelle dieser Schadsoftware habe im März ihren bisherigen Höhepunkt erreicht: Sie befällt zur Zeit mehr als 200.000 PCs pro Woche – auch aufgrund eines einfachen Geschäftsmodells.
Trojan.Oficla, der auch als myLoader bekannt ist, verbreite sich über Spam-Mails und Sicherheitslücken von Webbrowsern, schreiben die Sicherheitsforscher. Der Trojaner infiziere den PC und verstecke sich in dem Prozess winword.exe, wenn Microsoft Word installiert ist. So täusche er zahlreiche Antivirensysteme.
quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.
Der Kampf gegen Zeus-Botnetze, die derzeit am verbreitetsten sind, gestaltet sich offenbar noch schwieriger als gedacht. Selbst die Abschaltung zahlreicher Kontrollserver brachte nur kurzfristig Erfolg.
Sicherheitsexperten war es gelungen, rund hundert dieser Systeme auszuschalten. Allerdings mussten sie feststellen, dass ein Drittel der Kommunikationskanäle zwischen dem Botnetz und seinen Betreibern bereits nach weniger als 48 Stunden wiederhergestellt worden war, berichtete ‘The Register‘.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
In der zweiten Jahreshälfte 2009 hat das Spam-Aufkommen massiv zugenommen. Das geht aus einem frisch veröffentlichten Untersuchungsbericht ( PDF ) des Sicherheits-Unternehmens M86 Security hervor.
Demnach stieg die Zahl der täglich verschickten Werbenachrichten von 600 Millionen auf rund 3 Milliarden. Nachdem das Spam-Aufkommen in den letzten Jahren – abgesehen von einigen Zeiträumen, in denen es gelang, erfolgreich gegen große Spam-Versender vorzugehen – relativ konstant war, kam es nun zu dieser deutlichen Steigerung.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Wissenschaftler aus den USA haben eine Methode entwickelt, die Spam-E-Mails faktisch perfekt erkennen und ausfiltern kann. Sie nutzen dabei genau jene Tricks, die von Spammern zur Umgehung von Filtersystemen eingesetzt werden.
Der Großteil, der unerwünschten Werbung, wird heute nicht mehr von einzelnen Servern, sondern von Botnetzen verschickt. Die Software verfügt dabei über Templates, die immer wieder kleine Änderungen an den E-Mails vornehmen. So soll verhindert werden, dass ein Spam-Filter diese durch einen Abgleich mit einer Datenbank genau erkennen kann.
Forschern vom International Computer Science Institute im kalifornischen Berkeley ist es nun gelungen, ein System zu entwickeln, dass die Muster dieser Templates recht schnell analysiert, berichtet das Magazin ‘New Scientist’. Dadurch lassen sich großen Mengen Spam, der von Botnetzen kommt, zuverlässig ausfiltern.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Die Autoren von Malware und Betreiber von Botnetzen haben eine neue Taktik entwickelt, um nicht mehr auf externe Hosting-Anbieter oder entsprechende Plattformen angewiesen zu seien. Sie richten einfach selbst Rechenzentren ein.
Nach Angaben des Sicherheitsdienstleisters Kaspersky reagieren sie damit auf das verstärkte Vorgehen der Sicherheitsbehörden in aller Welt, die die von ihnen genutzten Provider immer häufiger vom Netz nehmen. Um dies zu vermeiden werden die Botnetzbetreiber zu Betreibern eigener Rechenzentren.
Um die dazu nötigen IP-Adressen zu erhalten, nutzen die Internetkriminellen Lücken in den Prüfungsprozessen zur Vergabe der Adressen durch die so genannten Regional Internet Registars (RIR) aus, die teilweise nicht über die nötigen Ressourcen verfügen, um die Prüfung neuer Anträge gründlich genug durchzuführen.
Dadurch werden Adressblöcke unter Umständen ohne genaue Kontrolle der Antragsteller vergeben, weil die RIRs zu oft nichts weiter verlangen, als einen Brief, in dem erklärt wird, wozu ein Hosting-Provider neue IP-Adressen benötigt.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Die Bundesregierung will im kommenden Jahr den Kampf gegen infizierte Computer von Heimanwender aufnehmen. Dazu will man schon in der ersten Jahreshälfte 2010 eine Beratungsstelle einrichten, die Anwender dabei unterstützen soll, ihren Rechner von Viren und Bots zu befreien. Dem gemeinsam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft (eco) entwickelten Konzept zufolge hätten Internetzugangsanbieter (ISPs) längst die technische Möglichkeit, vireninfizierte Rechner bei ihren Kunden durch Analyse des Netzwerkverkehrs auszumachen. Das BSI und eco stellen das Projekt beim heutigen vierten nationalen IT-Gipfel in Stuttgart vor.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
So genannte Botnetze sind das Werkzeug auf der dunklen Seite des Internets: Tausende von Zombierechnern fischen im Netz nach Konto- und Kreditkartendaten. Die Besitzer der infizierten Computer sind meist ahnungslos, die Strafverfolger oft machtlos. Experten warnen vor einer Epidemie.
quelle : Handelsblatt.com, Hier klicken um den vollen Artikel zu lesen.
