Oldie, but Goldie: Soviel verdient Botnet-Veteran »SDBOT«

Oldie, but Goldie: Soviel verdient Botnet-Veteran »SDBOT« (Fortsetzung)

Für die Kommunikation mit dem Command-and-Control-Server (CCS) setzt Sdbot auf IRC (Internet-Relay-Chat) als Protokoll. Steht die Verbindung mit dem CCS kann der Internet-Kriminelle über IRC-Befehle seine Malware auf den befallenen Rechner herunterladen.

Ist Microsofts MSN-Messenger installiert, kann der Bot-Master per IRC an alle Messenger-Kontakte auf dem Zombie-Rechner eine Message mit infiziertem Link schicken. Bot-Master ist der derjenige, der aktuell die Kontrolle über das Botnet hat.

Der Einsatz von ICR als Kommunikationsprotokoll hat noch einen anderen Vorteil. Es ist für die Kontrolle von Botnets aus der Mode gekommen und Malware-Forscher konzentrieren sich auf andere Arten von Botnets.

Die Trend-Micro-Forscher vermuten, dass der Ursprung der Bedrohung aus Albanien, Mazedonien oder Montenegro stammt. Dies herauszufinden, ist nicht mehr so einfach, denn die Cyber-Gangster nutzen frei verfügbare Dienste wie von Yahoo oder Altavista. Außerdem wechseln sie die IP-Adressen.

1. Oldie, but Goldie: Soviel verdient Botnet-Veteran »SDBOT«
2. Oldie, but Goldie: Soviel verdient Botnet-Veteran »SDBOT« (Fortsetzung)

Lesen Sie mehr zum Thema

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge