Internetnutzer sollten auf den Webseiten des BSI dringend prüfen, ob ihre E-Mail-Adressen und dazugehörige Passwörter von Botnetzen abgegriffen wurden. Betroffen sind mehrere Millionen E-Mail-Adressen.
Quelle und Vollstaendiger Bericht : Heise.de / zum Artikel
Hier geht es zur Test Seite : sicherheitstest.bsi.de
In den USA ist ein 30 Jahre alter Mann zu einer Gefängnisstrafe von 30 Monaten verurteilt worden, der anderen Zugänge zu von ihm aufgebauten Botnetzen verkauft hat. Er habe sich bereits im vergangenen Jahr vor dem US-Bundesbezirksgericht in Washington D.C. schuldig bekannt, geht aus einer Mitteilung des US-Justizministeriums hervor.
Quelle: Heise.de /Zum Artikel
Das Miner-Botnetz machte zuerst von sich reden, als es die infizierten PCs dazu nutzte, um Bitcoins, eine virtuelle Währung, zu erzeugen. Jetzt wurde innerhalb des Botnetzes ein neues Modul verteilt. Es soll dafür sorgen, dass deutsche Pizza-Bestelldienste und Immobilien-Websites lahmgelegt werden.
Der Sicherheitsexperte Tillmann Werner von Kaspersky erklärte gegenüber ‘heise Security‘, dass eine Datei namens ddhttp.exe nachgeladen wurde. Damit sollen so genannte HTTP-Flooding-Angriffe durchgeführt werden, bei denen Webserver durch unzählige Anfragen lahmgelegt werden. Welche Websites angegriffen werden, steht auf einer Liste, die in regelmäßigen Abständen über das Botnetz aktualisiert wird.
Quelle : winfuture.de
Der Microsoft-Anwalt Richard Boscovich hat Äußerungen des russischen Security-Unternehmens kritisiert, wonach dessen Spezialisten mit TDL-4 ein Botnetz entdeckt hätten, das nahezu unzerstörbar ist. Boscovich war selbst direkt mit an der Abschaltung des Rustock-Botnetzes beteiligt.
Die Einschätzung Kasperskys basiert darauf, dass TDL-4 keine zentrale Command-and-Controll (CnC)-Infrastruktur voraussetzt. Statt dessen verbreiten die Zombie-Rechner Aufgaben über verschlüsselte P2P-Kommunikationswege. Damit kann das Botnetz nicht mehr ausgeschaltet werden, indem man die Standorte der CnC-Server herausfindet und diese unter eigene Kontrolle bringt, wie es bei den meisten bisherigen Aktionen der Fall war.
Laut Boscovich müsse man sich im Falle von TDl-4 eben andere Wege einfallen lassen. “Wenn jemand sagt, dass ein Botnetz unzerstörbar ist, ist derjenige technisch oder juristisch nicht besonders kreativ”, sagte der Chef-Anwalt der Digital Crime Unit gegenüber dem US-Magazin ‘ComputerWorld‘. “Nichts ist unmöglich.”
Quelle : winfuture.de
Der Satz
“Wenn jemand sagt, dass ein Botnetz unzerstörbar ist, ist derjenige technisch oder juristisch nicht besonders kreativ“,
laesst uns doch etwas Schmunzeln und man koennte meinen das man sich manchmal doch die sachen so biegt damit etwas Kriminell wird was es ggf. nicht ist, was jetzt aber nicht unbedingt auf den Artikel bezogen werden muss.
Fast eine halbe Million Computer, die Viren, Phishing-Mails oder Spam verbreiten: Nach Angaben des Anti-Virensoftware-Herstellers Symantec sind mindestens so viele PC Teil von sogenannten Botnetzen, ferngesteuert von Kriminellen. Viele davon stehen in Deutschland.
Quelle: Spiegel.de / Zum Artikel
Das Botnetz Rustock gilt als größter Spamversender weltweit. Microsoft hat US-Strafverfolgungsbehörden jetzt dabei geholfen, die Kommandoserver des Botnetzes vom Netz zu trennen. Vorausgegangen war eine Klage des Konzerns, die am vergangenen Mittwoch zu mehreren Durchsuchungen geführt hatte.
Wie das Wall Street Journal berichtet, beschlagnahmten US-Marshalls bei sieben Hosting-Unternehmen landesweit Server, die für die Steuerung infizierter Computer – sogenannter Bots – genutzt wurden. Die Aktion lief unter dem Namen ‘Operation b107’.
“Das Botnetz hat schätzungsweise mehr als eine Million Rechner unter seiner Kontrolle”, schreibt Richard Boscovich, leitender Anwalt der Microsoft Digital Crimes Unit, in einem Blogeintrag. “Es war in der Lage, täglich Milliarden Spam-E-Mails zu verschicken.”
Quelle : silicon.de
Nach dem eco-Verband zeigt sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Anti-Botnet-Initiative Botfrei zufrieden. Nach Angaben von BSI-Chef Michael Hange verzeichnete die Website bisher 763.000 Besucher, von denen sich 400.000 die De-Cleaner-Software besorgten. Außerdem wurden 145.000 Benachrichtigungen an verschiedene Betreiber verschickt. Sollte der Trend anhalten, so könnten die Botnetze nach Hange in zwei Jahren auf ein erträgliches Maß reduziert werden. Derzeit sind nach Schätzungen des BSI 350.000 bis 500.000 Rechner in Deutschland mit Bot-Malware infiziert.
Quelle : heise.de
Unbemerkt von PC-Nutzern verwandeln “Botnetze” Computer zu Werkzeugen organisierter Kriminalität. Weltweit steigt die Infektionsrate deutlich, in Deutschland aber sinkt sie. Trotzdem ist auch hierzulande die Gefahr groß, sich einen IT-Schädling einzufangen.
Internet-Kriminalität mit Hilfe sogenannter Botnetze ist weltweit auf dem Vormarsch. Immer häufiger werden diese Netzwerke aus gekaperten Computern für die Verbreitung von Schadsoftware verwendet, um zum Beispiel an Kontodaten zu gelangen. Die Infektionsrate in Deutschland ist aber einer aktuellen Studie zufolge zuletzt erneut rückläufig gewesen und sank um 2,6 Prozent.
Grund zur Entwarnung gebe es aber nicht, betonte Microsoft bei der Vorstellung des Sicherheitsreports. Europaweit rangiere Deutschland beim Botnet-Befall auf dem vierten Platz hinter Spanien, Frankreich und England.
quelle : n-tv.de
