Zum Inhalt springen
Security-Experten melden hohen Verseuchungsgrad

Großes Bot-Netz wartet offenbar auf Aktivierung

Vor wenigen Tagen hatte F-Secure vor einer neuen Version des Downadup-Wurms gewarnt, der vor allem Firmennetzwerke bedroht. Inzwischen habe der Schädling mithilfe komplizierter Algorithmen wesentlich mehr Rechner infiziert als bisher vermutet. Cyberkriminelle könnten nun ein riesiges Bot-Netz aufbauen, so der Sicherheitsspezialist.

Autor:Redaktion connect-professional • 13.1.2009 • ca. 0:50 Min

Nach konservativen Schätzungen von Toni Koivunen vom F-Secure Response Team sind knapp 2,4
Millionen Rechner weltweit infiziert. In Deutschland seien bereits über 4.300 Unternehmen
betroffen.

Mehr zum Thema:

Hacker
nutzen MD5-Kollisionen aus

Security-Anbieter
fordert härtere Strafen für Cyberkriminelle

Lenovos
Laptops werden per Killer-SMS deaktiviert

Experten:
Mehr Drive-by-Downloads und Datendiebstahl im kommenden Jahr

Aufgrund
der steigenden Cyber-Kriminalität verzichtet jeder Vierte auf Online-Banking

Der Wurm versucht, eine Verbindung zu verschiedenen Web-Adressen herzustellen. Sobald er einen
aktiven Web-Server auf einer dieser Domains findet, führt er eine spezielle Anwendung aus, die den
Cyberkriminellen Zugriff auf alle infizierten Rechner erlaubt.

Normale Schadsoftware nutzt oft nur eine Handvoll Web-Seiten, die relativ leicht identifiziert
und lahmgelegt werden können. Downadup generiert aufgrund komplizierter Algorithmen, die unter
anderem auch auf Zeitmarken von Google.com basieren, Hunderte möglicher Domains.

F-Secure will nun den Spieß umgedreht haben: Der Sicherheitsexperte habe seinerseits einige
mögliche Domains registriert – sodass sich die infizierten Rechner auch mit dem Virenlabor von
F-Secure verbinden. So sei den Virenforschern ein tiefer Einblick in die Größe und Beschaffenheit
des Bot-Netzwerks gelungen.

Weitere Informationen dazu sowie eine Liste mit den am stärksten betroffenen Ländern finden Sie
im F-Secure
Blog.

LANline/jos

Das könnte Sie auch interessieren
LL2012 SP2 RZ-Sicherheit LL0514 SH Security
Akamai warnt vor neuen Angriffen FritzFrog: P2P-Bot-Netz kehrt zurück
Security
PSW zeigt Maßnahmen gegen Bot-Netze auf Botnets als zunehmende Gefahr für Unternehmen
LL1210 Titel Security und RA
Cyber-Krimenelle missbrauchten mehr als eine halbe Million Computer Eset enttarnt riesiges Bot-Netz für Coin-Mining
Trend Micro warnt vor neuer Infrastruktur zur Umleitung des Internetverkehrs Koobface: Social-Media-Bot-Netz rüstet auf
Studie: Deutschland stellt die meisten Systeme für Bot-Netze in EMEA Ampeg: Deutschland ist Bot-Netz-Land
Windows-Rechner offenbar am stärksten gefährdet Ablösung an der Bot-Netz-Spitze
Demaskiert: die Geldmaschine hinter dem Web-2.0-Bot-Netz Koobface
Trend Micro warnt vor Waledac-Bot-Netz Gefährliche Spam-Welle zum Valentinstag
Mehr passende Artikel
Mobile Security
Google-Richtline begrüßt Kritische Lage bei Angriffen auf Mobilgeräte
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Achtung, Internet, Netzsperre
Kommentar von Cloudflare Netzsperren: Hohe Risiken, geringe Wirkung?
Goliath
Das David-und-Goliath-Gefühl Was bedeutet Größe in der Cybersicherheit?
Öl-/Gas-Raffinerie, Energiesektor
Kritische Infrastruktur im Fadenkreuz Cyberangriffe auf Energiebranche: Risiken und Abwehr
Weiter zur Startseite