Schlagwort-Archive: Botnetz

Allgemein, Sicherheit, Verschiedenes

Viren & Trojaner : Botnetze: Zeus bekommt ernsthaft Konkurrenz

2 Kommentare

Zeus, das bisher größte Botnetz, bekommt ernsthafte Konkurrenz. Aktuell verbreitet sich ein Trojaner namens “Carberp”, er ebenfalls zahlreiche infizierte Rechner zu einer Infrastruktur zusammenschließt.

Wie das Magazin ‘ZDNet Australia’ berichtet, nutzt Carberp dabei eine Reihe von Tricks, die bereits von Zeus bekannt sind. Die Entwickler des Trojaners setzen das dabei entstehende Botnetz insbesondere dazu ein, Bankdaten von Internetnutzern zu entwenden.

Der Trojaner greift Windows-Systeme an und nutzt dazu Sicherheitslücken in den Browsern Internet Explorer und Firefox, hieß es. Hat die Malware einen Rechner befallen, prüft sie außerdem, ob ein konkurrierendes Schadprogramm wie Zeus vorhanden ist und versucht dieses zu entfernen.

Die Sicherheits-Unternehmen sind derzeit noch mit einer genaueren Analyse des Trojaners beschäftigt. Sie vermuten allerdings, dass es sich bei dem Schädling um einen weiterentwickelten Abkömmling von Zeus handelt.

quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Facebook, Sicherheit, Verschiedenes

Nachricht von der Koobface-Gang

Ein Kommentar

Mit einer Nachricht im HTML-Quellcode zur Verteilung präparierter Videocodecs haben die Betreiber des Koobface-Botnetzes auf einen Artikel des Sicherheitsspezialisten Dancho Danchev reagiert. Danchev hatte im Februar in dem Artikel “10 things you didn’t know about the Koobface gang” mehrere Vermutungen zur Arbeitsweise der Botnetz-Betreiber, deren Verbindungen zu anderen Kriminellen und deren Motive aufgestellt.

Der Bot Koobface (Anagramm für Facebook) kursiert sein Mitte des Jahres 2008 und verbreitet sich unter anderem als vermeintlicher Flash-Player über infizierte Heim-PCs. Diese agieren als Server für Malware und spielen bei der Verteilung sogenannter Scareware eine Rolle. Die Links zu den Rechnern verteilt Koobface beispielsweise über Facebook-Nachrichten.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Warnung: Trojan.Oficla befällt derzeit wöchentlich 200.000 PCs

Schreibe einen Kommentar

Neue Varianten sind ab rund 500 Dollar im Internet erhältlich. Kriminelle können damit ein Botnetz aufbauen und weitere Schadprogramme nachinstallieren. Der Trojaner tarnt sich als Word-Systemdatei.

Der russische Sicherheitsexperte Doctor Web hat eine Warnung vor Trojan.Oficla ausgesprochen. Die Verbreitungswelle dieser Schadsoftware habe im März ihren bisherigen Höhepunkt erreicht: Sie befällt zur Zeit mehr als 200.000 PCs pro Woche – auch aufgrund eines einfachen Geschäftsmodells.

Trojan.Oficla, der auch als myLoader bekannt ist, verbreite sich über Spam-Mails und Sicherheitslücken von Webbrowsern, schreiben die Sicherheitsforscher. Der Trojaner infiziere den PC und verstecke sich in dem Prozess winword.exe, wenn Microsoft Word installiert ist. So täusche er zahlreiche Antivirensysteme.

quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Schlag gegen Zeus-Botnetz offenbar erfolglos

Schreibe einen Kommentar

Der Kampf gegen Zeus-Botnetze, die derzeit am verbreitetsten sind, gestaltet sich offenbar noch schwieriger als gedacht. Selbst die Abschaltung zahlreicher Kontrollserver brachte nur kurzfristig Erfolg.

Sicherheitsexperten war es gelungen, rund hundert dieser Systeme auszuschalten. Allerdings mussten sie feststellen, dass ein Drittel der Kommunikationskanäle zwischen dem Botnetz und seinen Betreibern bereits nach weniger als 48 Stunden wiederhergestellt worden war, berichtete ‘The Register‘.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Spam-Versand hat sich durch Botnetze verfünffacht

Schreibe einen Kommentar

In der zweiten Jahreshälfte 2009 hat das Spam-Aufkommen massiv zugenommen. Das geht aus einem frisch veröffentlichten Untersuchungsbericht ( PDF ) des Sicherheits-Unternehmens M86 Security hervor.

Demnach stieg die Zahl der täglich verschickten Werbenachrichten von 600 Millionen auf rund 3 Milliarden. Nachdem das Spam-Aufkommen in den letzten Jahren – abgesehen von einigen Zeiträumen, in denen es gelang, erfolgreich gegen große Spam-Versender vorzugehen – relativ konstant war, kam es nun zu dieser deutlichen Steigerung.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Forscher finden perfektes Mittel gegen Botnetz-Spam

Schreibe einen Kommentar

Wissenschaftler aus den USA haben eine Methode entwickelt, die Spam-E-Mails faktisch perfekt erkennen und ausfiltern kann. Sie nutzen dabei genau jene Tricks, die von Spammern zur Umgehung von Filtersystemen eingesetzt werden.

Der Großteil, der unerwünschten Werbung, wird heute nicht mehr von einzelnen Servern, sondern von Botnetzen verschickt. Die Software verfügt dabei über Templates, die immer wieder kleine Änderungen an den E-Mails vornehmen. So soll verhindert werden, dass ein Spam-Filter diese durch einen Abgleich mit einer Datenbank genau erkennen kann.

Forschern vom International Computer Science Institute im kalifornischen Berkeley ist es nun gelungen, ein System zu entwickeln, dass die Muster dieser Templates recht schnell analysiert, berichtet das Magazin ‘New Scientist’. Dadurch lassen sich großen Mengen Spam, der von Botnetzen kommt, zuverlässig ausfiltern.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Botnet-Betreiber mit eigenen ISPs & Rechenzentren

Schreibe einen Kommentar

Die Autoren von Malware und Betreiber von Botnetzen haben eine neue Taktik entwickelt, um nicht mehr auf externe Hosting-Anbieter oder entsprechende Plattformen angewiesen zu seien. Sie richten einfach selbst Rechenzentren ein.

Nach Angaben des Sicherheitsdienstleisters Kaspersky reagieren sie damit auf das verstärkte Vorgehen der Sicherheitsbehörden in aller Welt, die die von ihnen genutzten Provider immer häufiger vom Netz nehmen. Um dies zu vermeiden werden die Botnetzbetreiber zu Betreibern eigener Rechenzentren.

Um die dazu nötigen IP-Adressen zu erhalten, nutzen die Internetkriminellen Lücken in den Prüfungsprozessen zur Vergabe der Adressen durch die so genannten Regional Internet Registars (RIR) aus, die teilweise nicht über die nötigen Ressourcen verfügen, um die Prüfung neuer Anträge gründlich genug durchzuführen.

Dadurch werden Adressblöcke unter Umständen ohne genaue Kontrolle der Antragsteller vergeben, weil die RIRs zu oft nichts weiter verlangen, als einen Brief, in dem erklärt wird, wozu ein Hosting-Provider neue IP-Adressen benötigt.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Deutschland-Zentrale gegen Botnetze geplant

Schreibe einen Kommentar

Die Bundesregierung will im kommenden Jahr den Kampf gegen infizierte Computer von Heimanwender aufnehmen. Dazu will man schon in der ersten Jahreshälfte 2010 eine Beratungsstelle einrichten, die Anwender dabei unterstützen soll, ihren Rechner von Viren und Bots zu befreien. Dem gemeinsam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft (eco) entwickelten Konzept zufolge hätten Internetzugangsanbieter (ISPs) längst die technische Möglichkeit, vireninfizierte Rechner bei ihren Kunden durch Analyse des Netzwerkverkehrs auszumachen. Das BSI und eco stellen das Projekt beim heutigen vierten nationalen IT-Gipfel in Stuttgart vor.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Facebook: Botnetz zielt auf Kontodaten der User ab

Schreibe einen Kommentar

Die Sicherheitsexperten von AppRiver haben eine ‘Warnmeldung‘ veröffentlicht, die sich besonders an die Nutzer von Facebook richtet. Angeblich steht das darin geschilderte Unterfangen in Verbindung mit dem Botnetz Zeus.

Die Angreifer setzen bei ihren Machenschaften sowohl auf Phishing als auch auf einen Trojaner. Zunächst werden die Nutzer von Facebook durch eine gefälschte E-Mail auf ein angebliches Update des weltgrößten Sozialen Netzwerks aufmerksam gemacht. Da die elektronische Post sehr stark an eine von Facebook verschickte Mail erinnert, ist an dieser Stelle erhöhte Vorsicht geboten.

In den Umlauf gebracht werden die dubiosen Nachrichten angeblich vom Botnetz Zeus.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: