Foto: F-Secure
Auf der Sicherheitskonferenz "RSA 2009" berichteten die Experten von Sicherheitsanbieter Finjan über die Entdeckung eines neuen Botnets. Es soll 1,9 Millionen Drohnen, ein hübsches Backend und kontrolliert von einer Gang sein.
Laut Finjan ist dies eines der größten Botnets, das von einem einzigen Team kontrolliert wird. Die Experten haben herausgefunden, dass die Kommandozentrale und der zugehörige Server in der Ukraine beheimatet sind. Da einige Ordner auf dem Server ungeschützt waren, konnte Finjan weitere Informationen sammeln. Während der Untersuchungen sollen sich die Infektionen stündlich vermehrt haben.
Der Server soll laut Finjan ein benutzerfreundliches Backend besitzen. Somit können die Cyberkriminellen auf einfache Weise die Drohnen kontrollieren. Ebenso können die Bösewichte infizierte Rechner anweisen, weitere Malware herunterzuladen. Die Untersuchungen ergaben, dass die Kriminellen unter anderem folgende Aktionen durchführen können: E-Mail-Adresse und andere Details auslesen, mit anderen Rechnern via http-Protokoll kommunizieren, ein Programm ausführen, Code in andere Prozesse injizieren und Webseiten ohne das Einverständnis des Benutzers besuchen. Schlussendlich kann die Cybergang auf dem befallenen Rechner tun, was sie will. Erschreckend sei, dass lediglich vier von 39 Anti-Viren-Produkten den Trojaner erkennen. Ein VirusTotal-Bericht ergibt, dass AVG, DrWeb und NOD32 den Trojaner ausfindig machen. Panda schlägt immerhin Alarm und klassifiziert die Datei als verdächtig.
Die meisten Infektionen gibt es in den USA. 45 Prozent aller befallener Rechner sind in den Vereinigten Staaten beheimatet. Deutschland liegt mit Kanada auf Rang Drei (vier Prozent). (tecchannel; jdo) (wl)