Schlagwort-Archive: Botnetz

“Bredolab” Trojaner verbreitet sich rasch im Netz

Die Sicherheitsexperten von MessageLabs haben einen drastischen Anstieg bei der Verbreitung des Trojaners “Bredolab” festgestellt. Angeblich wird der Schädling vom Botnetz “Cutwail” verschickt.

“Bredolab” soll bereits 5,6 Prozent des gesamten Malware-Aufkommens im Internet ausmachen. In den Umlauf gebracht wird der Trojaner den Angaben der Experten von MessageLabs zufolge über Spam-Mails. Das Interesse der Empfänger soll eine E-Mail über eine angeblich verschickte Postsendung wecken. Der Schadcode selbst befindet sich im Anhang der virtuellen Post.

quelle : winfuture.de, Bericht hier.

Share

DDoS-Attacken schon ab 100 US-Dollar erhältlich

In einem Bericht von “Computerworld” heißt es, dass zielgerichtete Angriffe auf Server momentan so billig sind wie noch nie. Angeblich belaufen sich die Kosten für einen “Distributed Denial of Service”-Angriff (DDoS) derzeit auf 100 US-Dollar.

Dieser Preis sei ein durchschnittlicher Betrag, heißt es. Vereinzelt sollen die Attacken gegen Server sogar noch billiger in manchen russischen Internet-Foren zu haben sein. Vor einigen Jahren hingegen sollen sich die Kosten für eine DDoS-Attacke noch auf mehrere tausend US-Dollar belaufen haben.

Gängigerweise bedienen sich die Angreifer bei einem solchen Szenario den Ressourcen eines Botnetzes, um einen Server tatsächlich in die Knie zwingen zu können.

quelle : winfuture.de

Share

Botnetz-Kontrollserver tarnt Befehle als JPEG-Bild

Offenbar in dem Versuch, die Kommunikation ihrer Bots über das Netzwerk zu verschleiern, tarnt der Command&Control-Server des Monkif-Botnetzes seine Befehle an die Drohnen rudimentär als JPEG-Bild. Laut Beobachtungen von SecureWorks antwortet der als Webserver arbeitende C&C-Server auf Anfragen der Bots mit einem HTTP-Paket, in dessen Header als Content-Type “image/jpeg” eingetragen ist. Zusätzlich enthält das Paket einen gefälschten, jedoch gültigen JPEG-Header. Der Rest des Pakets enthält statt eines Bildes nur noch einen kodierten Befehl (XOR mit 0x4).

Die Kriminellen wollen damit vermutlich in Firmennetzen installierte Netzwerküberwachungssysteme oder spezielle Bot-Detection-Software austricksen.

Quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Botnetz ließ T-Online-Mail stolpern

Die in den vergangenen Tagen beobachtete, von Mailservern bei T-Online ausgehende Spam-Welle haben offenbar mehrere verseuchte PCs eigener Kunden ausgelöst. Wie Telekom-Sprecher Ralf Sauerzapf gegenüber der iX erläuterte, war die Aktivität der kompromittierten Systeme als Teil eines Botnetzes auch die Ursache für die zum Teil überaus schleppende Mail-Verarbeitung. Die Zustellung einiger E-Mails von T-Online-Kunden ließ tagelang auf sich warten.

Seit 4:00 Uhr in der Nacht auf den heutigen Freitag seien alle betroffenen PCs vom E-Mail-Dienst abgeklemmt, so Sauerzapf. Seitdem würden neu versendete E-Mails im gewohnten Tempo abgearbeitet.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Kaspersky veröffentlicht Details zur Botnetz-Schattenwirtschaft

Ein neuer Artikel des Virenanalysten Yuri Namestnikov von Kaspersky, russischer Anbieter von Virenschutzsoftware, fasst den derzeitigen Stand in Sachen Botnetze zusammen. Er erläutert, wie Computer infiziert und zu Zombienetzen zusammengeschlossen werden und für welche Zwecke man die so entstandenen Botnetze einsetzt.

Im Detail sind es Denial-of-Service-Angriffe, Diebstahl von Bank- und Identitätsdaten, Phishing, Versand von Spam et cetera, mit denen der moderne Kriminelle Geld verdienen kann. Allein 780 Millionen Dollar wurden im vergangenen Jahr mit Spam umgesetzt. Mit der für diese Straftaten erforderlichen Infrastruktur lässt sich ebenfalls Geld verdienen, etwa mit der Vermietung der Botnetze.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

12 Millionen neue Zombie-PCs im ersten Quartal

12 Millionen neue Zombie-PCs in den ersten drei Monaten 2009 bedeuten einen Zuwachs von 50 Prozent gegenueber dem gleichen Zeitraum des Vorjahres. Das geht aus dem aktuellen Threats Report von McAfee hervor.

Die meisten der neuen Zombie-PCs stehen McAfee zufolge in den USA (18,0 Prozent), gefolgt von China 13,4 Prozent), Australien (6,3 Prozent) und Deutschland (5,3 Prozent).

Quelle: testticker.de / Zum Artikel

Soll heissen, schauen ob euer OS auf dem aktuellsten Stand ist, alle Programme die installiert sind auch mal auf Updates / neue Versionen pruefen und auch ab und an mal euer Antiviren Programm durchlaufen lassen 😉

Anregungen und Tips findet man hier : “Sicherheitshinweise

Share