Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul    
     
Most Popular News



Neuer „Polizei-Virus“ für Android



Еuropäer im Kampf gegen Plünderungen von Bezahldiensten



Solutionary: USA in punkto schädliches Hosting weltweiter Spitzenreiter



Abuse.ch erstellt Liste der von Schädlingen benutzten SSL-Zertifikate



Quellcode des Bank-Trojaners Tinba durchgesickert
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Nachrichten

Internationale Zusammenarbeit beim Kampf gegen Botnetze

21.12.2012 15:09 MSK   |   Ihr Kommentar

Das Justizministerium der USA und das FBI haben eine gemeinsame Erklärung zu erfolgreich durchgeführten Razzien in Bosnien und Herzegowina, Mazedonien, Neuseeland, Peru, Großbritannien und den USA abgegeben. Die internationale Operation zur Entlarvung der organisierten Verbrechergruppe, die vielfältige Varianten des IM-Wurms Yahos verbreitet und über ein mehrere Millionen Rechner umfassendes Botnetz verfügt, wurde mit der Unterstützung der lokalen Behörden durchgeführt und endete mit 10 Verhaftungen.

Die in der Presseerklärung vom FBI präsentierten Informationen fielen dürftig und schwammig aus. Es wurde lediglich klar, dass es hier um 11 Millionen Infektionen und Verluste in Höhe von 850 Millionen Dollar geht. Die Bundesagenten erklärten zudem, dass sie bei der Entlarvung der Yahos-Verbreiter große Unterstützung durch den Sicherheitsdienst von Facebook erfahren haben. Denn dieser Wurm, der vor einigen Jahren mit der Funktionalität eines IRC-Bots ausgestattet wurde, hat nun zusätzliche Möglichkeiten erhalten, die ihm das Tor zu diesem sozialen Netzwerk öffnen. Den Experten von Facebook ist es gelungen, die Accounts zu identifizieren, von denen die Verbreitung der schädlichen Links vonstattengeht, das Ausmaß der Verbreitung zu bestimmen und ― ganz bescheiden nebenbei gesagt – auch deren Urquelle.

In der offiziellen Erklärung von Facebook spielt noch ein weiterer IM-Wurm eine Rolle ― Slenfbot -, der auf dem Radar des Sicherheitsdienstes von Facebook aufgetaucht ist, allerdings vom FBI nicht erwähnt wird. Laut den Experten wurden beide Botnetze, die auf IM-Würmern basieren, unschädlich gemacht, und den Anwendern wird empfohlen, ihre Computer mit Hilfe einer darauf spezialisierten Ressource auf eine Infektion hin zu überprüfen. Facebook bietet zudem kostenlose Antiviren-Programme zur Desinfektion an.

Doch auch in der Presseerklärung des FBI ist die Rede von einem zweiten, anderen Botnetz, wie die Fachleute von FireEye ganz richtig anmerkten. Das eine setzt sich ganz offensichtlich aus Yahos-Varianten zusammen, das andere wird Butterfly (Schmetterling) genannt. Dem Namen nach zu urteilen wurde das Zombienetz mit Hilfe eines gleichnamigen Toolkits aufgebaut. Der Schädling, der ihm zugrunde liegt, ist ebenfalls als Bfbot, Rimecud und Palevo bekannt. Dieser р2р-Wurm brachte es zu weltweiter Berühmtheit, nachdem das mehrere Millionen Rechner umfassende Botnetz Mariposa (spanisch für Schmetterling), das mit Hilfe desselben Toolkits aufgebaut wurde, zerschlagen worden war. Palevo ist in der Lage, aus dem Internet andere Schadprogramme zu laden, darunter auch Keylogger und Bank-Trojaner, wodurch sich auch die vom FBI genannte hohe Verlustsumme erklärt.

Da es für Cyberkriminelle keine große Mühe bedeutet, mit Hilfe eines fertigen Instrumentariums ein Zombie-Netz aufzubauen, wird die Sammlung der schnell wachsenden Botnetze mit exotischen Namen von Zeit zu Zeit um ein weiteres Exemplar bereichert. Vor einem Jahr erschien ein Artikel über ein Palevo-Botnetz mit dem sprechenden Namen Metulji (slowenisch für Schmetterling), das noch umfangreicher war als Mariposa. Damals wurden zwei serbische Bosnier festgenommen, die im Verdacht standen, dieses gigantische Botnetz aufgebaut und betrieben zu haben. Nach Daten von Palevo Tracker beläuft sich die Zahl der aktiven C&C-Server von Palevo derzeit auf 44. Der Autor von Butterfly ist also vermutlich entlarvt, doch das letzte Wort spricht in diesem Fall das slowenische Gericht.

Quelle:
fbi.gov
facebook.com

 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen