openPR Recherche & Suche
Presseinformation

G DATA - Storm-Botnetz lässt die Muskeln spielen

21.07.200810:17 UhrIT, New Media & Software
Bild: G DATA - Storm-Botnetz lässt die Muskeln spielen

(openPR) Storm in den letzten Wochen deutlich aktiver

+++ Bochum (Deutschland), 21. Juli 2008 - Das Storm-Botnetz ist zurzeit aktiver denn je und stellt seine Leistungsfähigkeit eindrucksvoll unter Beweis. Gerade in den letzten Wochen zeigten die Täter wieder einmal ein besonderes Gespür für Schlagzeilen und verkündeten kurzerhand den Dritten Weltkrieg, den Tod der New York Yankees und einen terroristischen Anschlag auf US-Präsident Bush. Die reißerischen „Breaking News“ sollen potentielle Opfer auf gekaperte und präparierte Webserver locken. Nach erfolgreicher Malware-Infektion erfolgen die Übernahme des PCs, der Diebstahl der persönlichen Daten und die Einbindung in das Storm-Botnetz. In den kommenden Wochen und Monaten erwarten die Experten des G DATA Security Labs im Dunstkreis der Olympischen Spiele in Peking eine zusätzlich eVerschärfung des Gefahrenpotenzials. Online-Kriminelle jeglicher Couleur und somit sicherlich auch die Storm-Bande werden ihrerseits versuchen, als Trittbrettfahrer vom medialen Hype dieses Mega-Events zu profitieren.



++ Erfolgsrezept "Breaking News"
Die Masche der Storm-Bande ist einfach und zugleich äußerst effektiv: Millionenfach versenden die Täter E-Mails mit vermeintlichen Top-Nachrichten aus den Bereichen Showbiz, Politik, Mega-Events oder Katastrophen-News. Als „Mind Opener“ konzipiert, werden diese Top-News eingesetzt, um neugierige Empfänger auf gekaperte Webseiten zu locken. Dort lauert dann gefährlicher Schadcode, der sich per Drive-by-Download unbemerkt vom Anwender auf den PC installiert. Ein weiterer Trick sind infizierte Download-Dateien - oftmals in angeblichen Video-Codecs versteckt, die für die korrekte Darstellung der angebotenen Videos erforderlich sein sollen.

Gelingt die Infektion, wird oftmals weiterer Schadcode nachgeladen, der alle persönliche Daten an die Täter übermittelt - wie beispielsweise Zugangsdaten und Passwörter für Online-Banking oder Kreditkarteninformationen. Der letzte Schritt in dieser Wertschöpfungskette ist dann die Einbindung des infizierten Rechners in das Storm-Botnetz. Die so vernetzen Zombie-PCs werden von den Tätern gewinnbringend als Spam-Schleudern oder für DDoS-Attacken vermietet.


++ Funktionsweise des Storm-Botnetzes
Die Professionalität der Online-Kriminellen zeigt sich nicht zuletzt auch in dem ausgeklügelten Aufteilungs-System der gekaperten PCs. Die Sturmwurm-Gang hat die Botnetze so aufgeteilt, dass Rechner hinter einem Router nur Spam versenden, wohingegen Rechner ohne Router für das Hosten von Spam- und Phishingseiten genutzt werden. Die Auflösung eines Domainnamens verweist zudem ständig auf andere Botnetzrechner (Fast Flux). Auf diese Weise ist es deutlich schwieriger, die schädlichen Webseiten vom Netz zu nehmen.

++ Olympiade - Doping für Online-Kriminelle
Die Olympiade in Peking könnte sich für Online-Kriminelle als besonders lohnenswerter Mega-Event erweisen. Nach Einschätzung des G DATA Security Labs ist von einem verstärkten Aufkommen gezielter Oympia-Spam und Phishing-Mails kurz vor und auch während der Spiele auszugehen. Mögliche Themen: Angebliche Doping-Fälle, vermeintliche Enthüllungs-Videos oder Angebote von Karten-Kontingenten. Erste Fälle von „Breaking News-Spam“ mit Olympia-Bezug und Links auf infizierte Webseiten sind bereits aufgetreten.

++ Storm-Spam: Schlagzeilen der letzen 10 Tage
• Bejing Olympics cancelled, moved to Atlanta
• Obama trouser fly slip
• Heath Ledger awarded posthumous oscar
• Yankee Stadium demolished
• Beckham caught in nightcam
• Elton John dies in rocket ship
• Earthquake in California destroys Schwarzenegger house
• Ninja attack in New York Times Square
• Super tornado forming around the region
• Michael Jordan caught with fraud
• Three weeks of thunderstorm coming
• Angelina Jolie dies in miscarriage
• James Brown dies of heart attack
• Afghan bombing kills President Bush
• North korea nuclear fallout
• New york yankees team killed in bus crash
• Super earthquake detected
• Google and Yahoo merger derails Microsoft plans
• Obama caught with pants down

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

News-ID: 228142
 162

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „G DATA - Storm-Botnetz lässt die Muskeln spielen“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von G DATA Software AG

TRUST IN GERMAN SICHERHEIT
TRUST IN GERMAN SICHERHEIT
Kompromissloser Schutz ohne Hintertüren (Mynewsdesk) Wer sich effektiv gegen Cyberangriffe schützen will, muss sich für eine Security-Lösung entscheiden, die wirksam vor Angriffen durch Computerschädlinge und Spionagesoftware schützt. Eine immens wichtige Rolle spielt hier das Vertrauen in die Integrität der eingesetzten Sicherheitslösung. Kunden müssen sich darauf verlassen können, dass der Anbieter in seiner Software keine Hintertüren für Geheimdienste oder andere staatlichen Behörden implementiert hat. G Data bietet seinen Privat- und Unt…
Android-Schadcode-Pegel: G Data zählt fast 1,2 Millionen neue Schädlinge in 2013
Android-Schadcode-Pegel: G Data zählt fast 1,2 Millionen neue Schädlinge in 2013
Deutscher IT-Security-Hersteller veröffentlicht Mobile MalwareReport (Mynewsdesk) Im vergangen Jahr wurden laut einer Marktstudie von Gartner mehr als 877 Millionen Android-Smartphones und Tablets verkauft. Analog zu dieser Entwicklung stieg auch die Anzahl neuer Schadprogramme für Android-Mobilgeräte im zweiten Halbjahr auf fast 673.000 an. Für das gesamte Jahr summierte sich die Anzahl neuer Schädlinge auf einen neuen Rekord von 1,2 Millionen – so ein Ergebnis des G Data Mobile MalwareReports. Die Täter setzten insbesondere auf Trojanische…

Das könnte Sie auch interessieren:

eCrime – Jäger und Gejagte
eCrime – Jäger und Gejagte
… tun? Zu dieser und weiteren Fragen hatten sich Wolfgang Back und Wolfgang Rudolph auch am heutigen Freitag wieder interessante Gäste in die G Data Arena eingeladen: Klaus Jansen (Bundesvorsitzender des Bundes deutscher Kriminalbeamter), Christoph Fischer (IT-Forensik-Experte), Thorsten Holz (Botnetz-Experte der Uni Mannheim) und Ralf Benzmüller (Leiter …
Auf den Spuren von CryptoLocker
Auf den Spuren von CryptoLocker
Schwerte, 11. Juli 2014 – Die Malware CryptoLocker hat in den letzten neun Monaten bereits mehr als 27 Millionen US-Dollar bei Anwendern erpresst. Bitdefender war seit Bekanntwerden im November 2013 aktiv daran beteiligt, Schwachstellen zu finden und die Personen zu identifizieren, die hinter dem Trojaner stecken. Mit der Beschlagnahmung des Botnetzes GameOver Zeus konnte Anfang Juni die Verbreitung von Cryptolocker zwar gestoppt werden, eine Vielzahl an Rechnern ist aber noch infiziert. Anwender sollten daher unbedingt einen Virenscan auf ihren Rechnern durchführen, um einen inaktiven CryptoLocker zu erkennen und zu beseitigen. Die Malware verbreitet sich überwiegend über Spam-Nachrichten, in deren Anhang sich eine Passwort-geschützte Datei mit einem CryptoLocker-Downloader befindet. Sobald dieser Trojaner ausgeführt wird, kontaktiert CryptoLocker sein Command-and-Control-Center, das einen 2048-BIT-RSA-Schlüssel generiert, dessen Entschlüsselung sehr unwahrscheinlich ist. Die Russland-Verbindung Bereits kurz nach der Entdeckung des Trojaners versuchten die Experten von Bitdefender über die IP-Adresse herauszufinden, wer hinter CryptoLocker steckt. Sie wurden an einen russischen Händler weitergeleitet, der sich aber nicht als Eigentümer von CryptoLocker erwies, sondern den Server vermietet hatte. Der Reseller fuhr den Server herunter, danach war der Trojaner für einige Tage verschwunden. Kurz darauf wurde aber festgestellt, dass sich der Trojaner trotz des sogenannten „Takedowns“ weiter verbreitete. In enger Zusammenarbeit mit dem russischen Händler fand Bitdefender heraus, dass der gesuchte Server in Großbritannien gehostet wurde. Daneben begann die britische NCCU (National Cyber Crime Unit) eine unabhängige Untersuchung und überwachte den Server. Um seinen Zustand zu bewahren, wurde er am 6. Februar 2014 isoliert. Allerdings war es nach der Beschlagnahmung nicht mehr möglich, auf den Server zuzugreifen. Zwei Wochen später informierte die NCCU Bitdefender, dass es sich bei dem Server um einen Proxy handelte, der eine Botnetz-Infrastruktur verbarg. Botnetz noch lange aktiv Währenddessen überspielte die CryptoLocker-Bande ihre Daten auf einen anderen Rechner. Am 28. Januar 2014 wurde von einem infizierten Computer eine Verbindung an zwei IPs aufgebaut, die in einem russischen Rechenzentrum gehostet wurden – ein klarer Indikator, dass das Botnetz noch aktiv war. Durch eine ständige Überwachung der Domains, die vom entsprechenden Algorithmus erzeugt wurden, konnte die IP-Adresse ermittelt werden. Eine dieser IP-Adressen wurde auf einem Server in der Ukraine gehostet. Die Entwickler von Bitdefender fanden heraus, dass der Tier-1-Proxy-Server den Datenverkehr seiner Opfer auf einen zweiten Server weiterleitete, um seine Anonymität sicherzustellen. Da Bitdefender Zugang zu dem Tier-1-Proxy hatte, konnte das Unternehmen die Konfigurationsdateien verfolgen und auf den Tier-2-Proxy zugreifen. Diesem Server waren mehr als 10 verschiedene IP-Adressen zugewiesen. Enge Verbindung mit GameOver Zeus Am 2. Juni 2014 konnten die Sicherheitsbehörden das Botnetz GameOver Zeus ausschalten, das eine tragende Rolle bei der Verbreitung und Koordination von CryptoLocker spielte. Allerdings sind derzeit noch eine Reihe von Computern mit CryptoLocker infiziert, die bislang noch nicht „aktiviert“ worden sind. Sobald dies geschieht, ist davon auszugehen, dass Anwender den Zugriff auf ihre Daten sofort verlieren werden. „Um einen inaktiven CryptoLocker zu erkennen und zu beseitigen, sollten Anwender daher unbedingt einen Virenscan auf ihrem Rechner durchführen“, erläutert Catalin Cosoi, Chief Security Researcher bei Bitdefender. „Zwar scheint die Gefahr mittlerweile gebannt, dennoch sollten Anwender neben der Verwendung einer Anti-Malware-Lösung auch Software-Updates für Produkte von Drittanbietern wie Java, Adobe Reader oder Flash einsetzen, sobald diese verfügbar sind.“ Weitere Informationen zu CryptoLocker sowie zur Infrastruktur dahinter geben Experten auf der diesjährigen Virus Bulletin-Konferenz vom 24. bis 26. September 2014 in Seattle. Weitere Informationen über das Unternehmen und seine Produkte finden Sie unter www.bitdefender.de.
Bild: Wildfire Locker Ransomware nutzt AES 256 AlgorithmusBild: Wildfire Locker Ransomware nutzt AES 256 Algorithmus
Wildfire Locker Ransomware nutzt AES 256 Algorithmus
WildFire Virus ist ein gefährliches Erpresserprogramm, das mithilfe des Botnetz Kelihos verbreitet wird. Wir vermuten, dass die russischen Hacker hinter diesem Virus stecken. Sie nutzen das Botnetz, um grosse Mengen von Spam zu versenden, welche eine infizierte Word-Datei im Anhang enthalten. In der Word-Datei wird man dazu aufgefordert Makros zu aktivieren, worauf man jedoch nicht hereinfallen sollte, weil dann WildFire Locker ausgeführt wird. Nachdem das Programm aktiv wird, verbindet das sich mit seinem C&C-Server und fragt eine einzigarti…
Bild: Anonymisierungsdienst von Cyberkriminellen missbrauchtBild: Anonymisierungsdienst von Cyberkriminellen missbraucht
Anonymisierungsdienst von Cyberkriminellen missbraucht
… direct) Der Wunsch, keine digitalen Fingerabdrücke im Internet zu hinterlassen, ist vor allem für Onlinekriminelle von existenzieller Bedeutung. Nach Analysen der G Data SecurityLabs ist es Malware-Autoren gelungen, das weltweit umspannende Tor-Netzwerk für ihre Zwecke einzusetzen. Bei den Angreifern handelt es sich um Botnetz-Betreiber (Botmaster), …
Bild: Juzt-Reboot™: Hardware-Sicherheitslösung nimmt Botnets den Wind aus den SegelnBild: Juzt-Reboot™: Hardware-Sicherheitslösung nimmt Botnets den Wind aus den Segeln
Juzt-Reboot™: Hardware-Sicherheitslösung nimmt Botnets den Wind aus den Segeln
… (www.digittrade.de). Um Bots wirksam abzuwehren, hat der Hersteller von Computer- und Entertainment-Produkten bereits seit 2006 eine Hardwarelösung zur Systemwiederherstellung in seinem Angebot: die Juzt-Reboot™ Data Recovery Karte. Die Juzt-Reboot™ Data Recovery Karte legt auf der Festplatte ein Backup des Systems sowie einen zusätzlichen Puffer von maximal 4 GB …
Bild: Valentinstag bringt gefährliche LiebesgrüßeBild: Valentinstag bringt gefährliche Liebesgrüße
Valentinstag bringt gefährliche Liebesgrüße
… Vorjahr belegt, dass es Cyber-Gangstern immer wieder gelingt, internationale Großereignisse für ihre Kampagnen auszuschlachten. Bereits 2008 hatte die damals hochgradig aktive Storm-Botnetz-Bande reiche Beute durch die Verbreitung von Valentinstags-Malware gemacht. Obwohl „Storm“ bereits Geschichte ist, stehen seine Nachfolger bereits in den Startlöchern. …
Bild: Schlechter Aprilscherz - Storm-Gang verschickt Spam-E-Mails zum 1. AprilBild: Schlechter Aprilscherz - Storm-Gang verschickt Spam-E-Mails zum 1. April
Schlechter Aprilscherz - Storm-Gang verschickt Spam-E-Mails zum 1. April
… 1. April erhalten, besonders vorsichtig zu sein. Die Nachrichten können zu ausführbaren Dateien leiten, die darauf abzielen, den betroffenen Rechner dem Storm-Botnetz hinzuzufügen. Besondere Anlässe, wie beispielsweise der 1. April, werden von der Storm-Worm-Gang regelmäßig ausgenutzt, um mittels Social-Engineering-Tricks das bestehende Storm-Botnetz …
Vielen Dank für die Blumen - Betreiber des Storm-Botnetzes versenden gefährliche Valentinsgrüße
Vielen Dank für die Blumen - Betreiber des Storm-Botnetzes versenden gefährliche Valentinsgrüße
… E-Mail erhalten, besonders wachsam zu sein. Die Nachrichten sind der Ausgangspunkt einer ausgeklügelten Infektionskette, die darauf abzielt, den betroffenen Rechner dem Storm-Botnetz hinzuzufügen. Der diesjährige Valentinstag ist das jüngste Beispiel für die Funktionsweise von Storm: Mittels Social Engineering und vermeintlichen Neuigkeiten zu aktuellen …
Beispielloser Rückgang von Spam-Mails um bis zu 96 Prozent - Spamniveau sinkt auf Rekord-Tiefstwert
Beispielloser Rückgang von Spam-Mails um bis zu 96 Prozent - Spamniveau sinkt auf Rekord-Tiefstwert
Hannover, 24. November 2008. Am vergangenen Wochenende wurden so wenig Spam-Mails versandt, wie seit eineinhalb Jahren nicht mehr: Der E-Mail-Sicherheitsdienstleister antispameurope verzeichnete vom 21. bis 23. November 2008 das niedrigste Spamaufkommen seit April 2007. Im Vergleich mit dem Vormonatszeitraum sank das Volumen um bis zu 96 Prozent, ein bisher beispielloser Rückgang des „E-Mail-Mülls“. Grund für den schlagartigen Rückgang war offensichtlich eine Umleitung der kriminellen Energie der Botnetz-Betreiber: Nachdem vor eineinhalb Woc…
Bild: Trend Micro warnt - Malware loves you - Gefährliche Liebesgrüße zum ValentinstagBild: Trend Micro warnt - Malware loves you - Gefährliche Liebesgrüße zum Valentinstag
Trend Micro warnt - Malware loves you - Gefährliche Liebesgrüße zum Valentinstag
IT-Sicherheitsexperte rät E-Mail-Nutzern im Vorfeld des Valentinstages zu besonderer Vorsicht; via Massen-Spam soll neues Botnet entstehen Trend Micro (TSE: 4704) warnt vor einer Spam-Welle, die Liebesbotschaften anlässlich des Valentinstages (14. Februar) verschickt. Mit gefälschten Liebes-Mails sollen Anwender in die Falle gelockt und ein neues Botnetz aufgebaut werden: das so genannte "Waledac". Das Trend Micro Smart Protection Network blockiert derartige Spam-Mails und verhilft allen Liebenden zu einem Malware-freien Valentinstag. Trend Micro rechnet im Vorfeld des diesjährigen Valentinstages mit erhöhten Spam-Aktivitäten der Malware-Szene. Bereits seit Januar registriert der IT-Sicherheitsexperte eine Spam-Welle, die sich mit Betreffzeilen wie "Somebody loves you" oder "My heart just for you" an E-Mail-Nutzer wendet. Der mögliche Hintergrund: Das "Storm"-Bonetz ist nicht mehr aktiv. Die Malware-Szene versucht daher ein neues Botnetz, das so genannte "Waledac", aufzubauen. Die vermeintlichen Valentinsgrüße enthalten Links zu Webseiten, die beim Besuch Bilder mit zahlreichen Herzmotiven anzeigen. Beim Klick auf die Herzen installieren Anwender den Waledac-Wurm auf ihren PC. Trend Micro identifizierte die Malware als WORM_WALEDAC.AR. Trend Micro rät Internet-Anwendern zum Valentinstag, besonders bei Liebesgrüßen per E-Mail sowie beim Datei-Download von unbekannten Webseiten zu erhöhter Vorsicht. Schutz vor möglichen Malware-Überraschungen am Tag der Liebenden bietet das Trend Micro Smart Protection Network. Die vom Waledac-Wurm gespammten E-Mails werden blockiert, bevor sie das System des E-Mail-Empfängers erreichen. Informationen zu aktuellen Sicherheitsbedrohungen sind im TrendLabs Malware Blog unter http://blog.trendmicro.com/ verfügbar.
Sie lesen gerade: G DATA - Storm-Botnetz lässt die Muskeln spielen