Die IT-Sicherheitsfirma Symantec hat einen Trojaner namens Backdoor.Makadocs entdeckt, der sich in RTF- und Word-Dokumenten versteckt und Schadcode per Trojan.Dropper deponiert. Er bedient sich des Viewers von Googles Doc-Dienst für die Kommunikation mit seinem Kontrollserver.
Quelle: Heise.de /Zum Artikel
Der Kampf gegen Zeus-Botnetze, die derzeit am verbreitetsten sind, gestaltet sich offenbar noch schwieriger als gedacht. Selbst die Abschaltung zahlreicher Kontrollserver brachte nur kurzfristig Erfolg.
Sicherheitsexperten war es gelungen, rund hundert dieser Systeme auszuschalten. Allerdings mussten sie feststellen, dass ein Drittel der Kommunikationskanäle zwischen dem Botnetz und seinen Betreibern bereits nach weniger als 48 Stunden wiederhergestellt worden war, berichtete ‘The Register‘.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Offenbar in dem Versuch, die Kommunikation ihrer Bots über das Netzwerk zu verschleiern, tarnt der Command&Control-Server des Monkif-Botnetzes seine Befehle an die Drohnen rudimentär als JPEG-Bild. Laut Beobachtungen von SecureWorks antwortet der als Webserver arbeitende C&C-Server auf Anfragen der Bots mit einem HTTP-Paket, in dessen Header als Content-Type “image/jpeg” eingetragen ist. Zusätzlich enthält das Paket einen gefälschten, jedoch gültigen JPEG-Header. Der Rest des Pakets enthält statt eines Bildes nur noch einen kodierten Befehl (XOR mit 0x4).
Die Kriminellen wollen damit vermutlich in Firmennetzen installierte Netzwerküberwachungssysteme oder spezielle Bot-Detection-Software austricksen.
Quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.
