Doctor Web entdeckt neues Botnet

Mehr als 1,4 Millionen Hosts

Das aus mit Win32.Rmnet.12 infizierten Hostrechnern bestehende Botnetz wurde von Doctor Web bereits 2011 identifiziert, als die Analysten auf das erste Virensample stießen. Sie entschlüsselten daraufhin die Namen der Control-Server, die im disassemblierten Code von Win32.Rmnet.12 gefunden wurden. Danach entschlüsselten die Analysten das Protokoll, das für die Kommunikation zwischen Bots und Control Servern benutzt wurde und die Kontrolle über die Bots ermöglichte. Am 14. Februar kreierten die Analysten ein Sinkhole, registrierten Domain-Namen verschiedener Server, die eines der Win32.Rmnet.12-Netzwerke kontrollierten und erhielten so volle Kontrolle über das Botnetz. Ende Februar wurde ein weiteres Win32.Rmnet.12-Subnetz auf diesem Weg gehijackt. Zu Beginn war die Anzahl der Bots relativ gering und erreichte einige Hunderttausend, jedoch stieg die Zahl weiter an. Am 15. April umfasste das Win32.Rmnet.12 Botnetz bereits 1.400.520 Hosts und wuchs stetig weiter.

1. Doctor Web entdeckt neues Botnet
2. Backdoor als eine der Viruskomponenten
3. Mehr als 1,4 Millionen Hosts

Lesen Sie mehr zum Thema

Weitere Artikel zu Dr. Web

Neue Vertriebsstrategie

Santer wird Vertriebsleiter bei Doctor Web in Deutschland

Vertriebspartner gesucht

Doctor Web eröffnet Büro in Frankfurt am Main

Doctor Web warnt vor böswilligen Anwendungen

Werbe-Trojaner greifen Mac OS X-Rechner an

Identifizierung neuer Bedrohungen

Doctor Web stellt Malware-Analystin ein

Spion auf dem Smartphone

Wenn Trojaner Kurznachrichten abfangen