Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Großes Bot-Netz wartet offenbar auf Aktivierung

Security-Experten melden hohen Verseuchungsgrad

Großes Bot-Netz wartet offenbar auf Aktivierung

13. Januar 2009, 23:58 Uhr |

Vor wenigen Tagen hatte F-Secure vor einer neuen Version des Downadup-Wurms gewarnt, der vor allem Firmennetzwerke bedroht. Inzwischen habe der Schädling mithilfe komplizierter Algorithmen wesentlich mehr Rechner infiziert als bisher vermutet. Cyberkriminelle könnten nun ein riesiges Bot-Netz aufbauen, so der Sicherheitsspezialist.

Nach konservativen Schätzungen von Toni Koivunen vom F-Secure Response Team sind knapp 2,4
Millionen Rechner weltweit infiziert. In Deutschland seien bereits über 4.300 Unternehmen
betroffen.

Mehr zum Thema:

http://llschnuerer.cmpdm.de//sites/cz/articles/hacker_nutzen_die_md5-kollisionen_aus:/2009003/31783815_ha_CZ.html?thes=">Hacker
nutzen MD5-Kollisionen aus

http://llschnuerer.cmpdm.de//articles/security-anbieter_fordert_haertere_strafen_fuer_cyberkriminelle:/2008012/31760770_ha_LL.html?thes=">Security-Anbieter
fordert härtere Strafen für Cyberkriminelle

http://llschnuerer.cmpdm.de//articles/lenovos_laptops_werden_per_killer-sms_deaktiviert:/2008012/31750441_ha_LL.html?thes=">Lenovos
Laptops werden per Killer-SMS deaktiviert

http://llschnuerer.cmpdm.de//articles/experten_mehr_drive-by-downloads_und_datendiebstahl_im_kommenden_jahr:/2008012/31742715_ha_LL.html?thes=">Experten:
Mehr Drive-by-Downloads und Datendiebstahl im kommenden Jahr

http://llschnuerer.cmpdm.de//articles/aufgrund_der_steigenden_cyber-kriminalitaet_verzichtet_jeder_vierte_auf_online-banking:/2008012/31729197_ha_LL.html?thes=">Aufgrund
der steigenden Cyber-Kriminalität verzichtet jeder Vierte auf Online-Banking

Der Wurm versucht, eine Verbindung zu verschiedenen Web-Adressen herzustellen. Sobald er einen
aktiven Web-Server auf einer dieser Domains findet, führt er eine spezielle Anwendung aus, die den
Cyberkriminellen Zugriff auf alle infizierten Rechner erlaubt.

Normale Schadsoftware nutzt oft nur eine Handvoll Web-Seiten, die relativ leicht identifiziert
und lahmgelegt werden können. Downadup generiert aufgrund komplizierter Algorithmen, die unter
anderem auch auf Zeitmarken von Google.com basieren, Hunderte möglicher Domains.

F-Secure will nun den Spieß umgedreht haben: Der Sicherheitsexperte habe seinerseits einige
mögliche Domains registriert – sodass sich die infizierten Rechner auch mit dem Virenlabor von
F-Secure verbinden. So sei den Virenforschern ein tiefer Einblick in die Größe und Beschaffenheit
des Bot-Netzwerks gelungen.

Weitere Informationen dazu sowie eine Liste mit den am stärksten betroffenen Ländern finden Sie
im F-Secure
Blog.

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Plusnet GmbH

Plusnet GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Zyxel Networks A/S

Zyxel Networks A/S
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH