25.08.2011 Anti-Malware

• Gravierende Sicherheitsmängel bei kostenlosen Antiviren-Apps

  Sicherheitsexperten des Fraunhofer AISEC decken große Mängel bei Antiviren-Apps auf Android-Geräten...

• Modern Malware FOR DUMMIES (engl.)

  Learn to: Identify key characteristics of modern malware + Recognize malware infections + Implement...

• Stuxnet/Duqu: Evolution der Treiber

  Bereits seit zwei Monaten dauern unsere Untersuchungen zum Trojaner Duqu an und behandeln die...

• Der Androide im Auto – IT-(Un)Sicherheit beim Fahren

  Technik ist Teil unseres Alltags. Sie ist in allen möglichen Geräten gegenwärtig, verhilft uns zu...

• Cloud Security und die Anti-Malware-Industrie

  Kein Tag vergeht, an dem nicht eine aktuelle Sicherheitslücke, eine neuer Malwarebefall oder eine...

• Wer mit Malware das große Geld macht

  Wie professionelle Cyberkriminalität funktioniert und wie Sie sich dagegen schützen +...

• Schutz mobiler Geräte: Gegenwart und Zukunft

  McAfee Labs untersucht die aktuelle Situation bei Smartphones und anderen Mobilgeräten sowie die...

• Gefälschte Virenschutzsoftware adé

  So halten Sie Ihr Netzwerk Scareware-frei - Gefälschte Virenschutzsoftware zählt zu einer der...

• Symantec Whitepaper: Anstieg von Malware für Android erwartet

  Mit Schadcodes für das Android-Betriebssystem erwirtschaften Cyberkriminelle derzeit noch wenig...

• Social Media am Arbeitsplatz ist massives Sicherheitsrisiko

  Einer aktuellen Studie von Websense zufolge nutzen 63 Prozent der Befragten Social Media am...

„Das haben wir nicht bestellt“: Miner-Botnetz attackiert deutsche Pizza-Lieferdienste

Cyberkriminelle attackieren deutsche Webseiten über das neu aufgetauchte Miner-Botnetz. Kaspersky Lab identifizierte bereits 31 Angriffe auf deutsche und zwei Attacken auf österreichische Seiten, die es auf zwei ganz bestimmte Branchen abgesehen haben, entweder Immobilienportale oder Seiten aus der Lebensmittelbranche, wie etwa Pizza-Bestelldienste. Miner wurde ursprünglich für das illegale Erzeugen von Bitcoins, einer virtuellen Web-Währung, eingesetzt [1].

„Wir haben fest gestellt, dass das Miner-Botnetz zusätzlich zur Bitcoin-Komponente ein Modul integriert, mit dem gezielt Webseiten lahm gelegt werden können“, erklärt Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. „Miner ist eine besondere Bedrohung, weil das Zombie-Netz nicht wie gewohnt über einen zentralen Server, sondern über ein verteiltes Peer-to-Peer-Netz kommuniziert. Daher ist das Botnetz nur sehr schwer zu zerschlagen.“

Die Funktionsweise von Miner: Ist ein Rechner mit dem Miner-Bot infiziert, lädt dieser eine neue Datei namens „ddhttp.exe" nach. Diese Datei ist eine Variante des Bots, die speziell für DDoS-Angriffe konzipiert ist, um Web-Server durch massenhafte Abfragen lahmzulegen [2]. Um ihre Opfer so effektiv wie möglich zu attackieren, haben sich die Cyberkriminelle einen ganz speziellen Trick einfallen lassen. Denn Miner attackiert neben Pizzadiensten auch Dienstleister, die dedizierte Lösungen zur DDoS-Abwehr anbieten. Kaspersky Lab geht davon aus, dass es sich hierbei um eine Reaktion der Botnetz-Betreiber auf die Gegenmaßnahmen ihrer Opfer handelt.

„Glücklicherweise haben wir seit gestern keine Miner-Attacken mehr gesehen“, so Werner. „Allerdings kann die aufgebaute Botnetzinfrastruktur jederzeit wieder genutzt werden. Im schlimmsten Fall werden uns Miner-Angriffe noch länger beschäftigen.“

[1] siehe auch: http://www.securelist.com/en/blog/208193084/The_Miner_Botnet_Bitcoin_Mining_Goes_Peer_To_Peer
[2] siehe auch: http://de.wikipedia.org/wiki/Denial_of_Service

Foto: Quelle-Fotolia.com

• Verwandte Themen

Sicher durch die CloudDie IT-Bedrohungen für Firmen nehmen zu und werden immer variabler [1]. Für die IT-Verantwortlichen heißt das, dass sie ihre IT-Sicherheitsstrategie anpassen und auch die Schutzsysteme darauf einstellen müssen. Da das für alle Unternehmen quer durch alle Branchen und auch unabhängig von der...