All About Security

25.08.2011 Anti-Malware

„Das haben wir nicht bestellt“: Miner-Botnetz attackiert deutsche Pizza-Lieferdienste

Cyberkriminelle attackieren deutsche Webseiten über das neu aufgetauchte Miner-Botnetz. Kaspersky Lab identifizierte bereits 31 Angriffe auf deutsche und zwei Attacken auf österreichische Seiten, die es auf zwei ganz bestimmte Branchen abgesehen haben, entweder Immobilienportale oder Seiten aus der Lebensmittelbranche, wie etwa Pizza-Bestelldienste. Miner wurde ursprünglich für das illegale Erzeugen von Bitcoins, einer virtuellen Web-Währung, eingesetzt [1].

„Wir haben fest gestellt, dass das Miner-Botnetz zusätzlich zur Bitcoin-Komponente ein Modul integriert, mit dem gezielt Webseiten lahm gelegt werden können“, erklärt Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. „Miner ist eine besondere Bedrohung, weil das Zombie-Netz nicht wie gewohnt über einen zentralen Server, sondern über ein verteiltes Peer-to-Peer-Netz kommuniziert. Daher ist das Botnetz nur sehr schwer zu zerschlagen.“

Die Funktionsweise von Miner: Ist ein Rechner mit dem Miner-Bot infiziert, lädt dieser eine neue Datei namens „ddhttp.exe" nach. Diese Datei ist eine Variante des Bots, die speziell für DDoS-Angriffe konzipiert ist, um Web-Server durch massenhafte Abfragen lahmzulegen [2]. Um ihre Opfer so effektiv wie möglich zu attackieren, haben sich die Cyberkriminelle einen ganz speziellen Trick einfallen lassen. Denn Miner attackiert neben Pizzadiensten auch Dienstleister, die dedizierte Lösungen zur DDoS-Abwehr anbieten. Kaspersky Lab geht davon aus, dass es sich hierbei um eine Reaktion der Botnetz-Betreiber auf die Gegenmaßnahmen ihrer Opfer handelt.

„Glücklicherweise haben wir seit gestern keine Miner-Attacken mehr gesehen“, so Werner. „Allerdings kann die aufgebaute Botnetzinfrastruktur jederzeit wieder genutzt werden. Im schlimmsten Fall werden uns Miner-Angriffe noch länger beschäftigen.“

[1] siehe auch: http://www.securelist.com/en/blog/208193084/The_Miner_Botnet_Bitcoin_Mining_Goes_Peer_To_Peer
[2] siehe auch: http://de.wikipedia.org/wiki/Denial_of_Service


Foto: Quelle-Fotolia.com


Diesen Artikel empfehlen

Autor: pat
Sicher durch die CloudDie IT-Bedrohungen für Firmen nehmen zu und werden immer variabler [1]. Für die IT-Verantwortlichen heißt das, dass sie ihre IT-Sicherheitsstrategie anpassen und auch die Schutzsysteme darauf einstellen müssen. Da das für alle Unternehmen quer durch alle Branchen und auch unabhängig von der...