Botnetz schon länger aktiv
Der Flashback-Trojaner ist schon länger bekannt. Die Schadsoftware versucht Nutzer zum Herunterladen einer Software zu bewegen, indem sie sich als Flash-Player im Internet ausgibt. Laut F-Secure verlangt die Malware an einem bestimmten Punkt des Installationsprozesses die Eingabe eines Administrator-Passworts, versucht sich aber auch zu installieren, wenn der Nutzer dies verweigert.
Die von Doctor Web analysierten Webseiten enthalten ein kleines Java-Skript, mit dessen Hilfe die Schadsoftware über den Browser heruntergeladen wird. Der Schädling speichert auf der Festplatte dann eine ausführbare Datei, die selbständig weitere Befehle aus dem Netz herunterladen könne, erklärte Doctor Web. Auch über die Google-Suche seien über vier Millionen infizierte Websites angezeigt worden.
Die gekaperten Rechner schließen sich anschließend zu einem sogenannten Botnet zusammen. Jedes dieser Netzwerke übermittelt dem Verwaltungsserver die Identifikationsnummern der infizierten Rechner. Den russischen Experten sei es gelungen, diese Daten auf eigene Server umzuleiten und somit auch die Gesamtzahl der infizierten Rechner zu kalkulieren. (dpa/rw)