Aktuelles, Branche - geschrieben von dp am Mittwoch, September 21, 2011 21:51 - noch keine Kommentare
G DATA meldet Entdeckung eines eCrime-Baukastens zum Discount-Preis
Auch ambitionierte Laien in der Lage, Computerschädlinge zu erstellen, Daten zu stehlen und Rechner unter ihre Kontrolle zu bringen
[datensicherheit.de, 21.09.2011] Die Experten der G-DATA-Forschungsabteilung haben einen neuen Bot-Builder zum Discount-Preis entdeckt:
Bereits ab fünf Euro sei das unter dem Namen „Aldi Bot“ beworbene eCrime-Werkzeug in Untergrundforen angeboten worden. Derartige Tools nutzen Online-Kriminelle zur Herstellung von Computerschädlingen und in der Folge zur Fernsteuerung infizierter Computer, zum Spam-Versand und für gezielte Angriffe auf Unternehmen. In der Regel würden diese Tools, je nach Leistungsumfang, für deutlich höhere Preise in den einschlägigen Verkaufsbörsen angeboten, so G DATA. Bereits Ende August 2011 hätten die Täter begonnen, den sogenannten „Aldi Bot“ in einzelnen Untergrundforen anzukündigen und anzupreisen. Zum Zweck der breiten Vermarktung hätten diese sogar ein Video auf „YouTube“ veröffentlicht, das einen angeblichen DDoS-Angriff auf die Website des Bundeskriminalamts (BKA) zeigen solle. Das Gefahrenpotenzial des Tools rühre aus der Kombination zwischen aggressiver Preispolitik, übersichtlichem Leistungsumfang und der Tatsache, dass nun auch ambitionierte Laien in der Lage seien, Computerschädlinge zu erstellen, Daten zu stehlen, Rechner unter ihre Kontrolle zu bringen und letztendlich sogar ihr eigenes Botnetz für Angriffe aufzubauen.
Laut D DATA könnten Täter mit dem „Aldi Bot“ u.a. folgende schädliche Aktionen ausführen:
- Erstellung von spezifischen Computerschädlingen zur Infektion von
„Windows“-PCs. - Diebstahl von Passwörtern aus dem Firefox-Browser (z.B.
Online-Auktionen oder Online-E-Mail-Konten). - Aufbau eines Botnetzes mit integrierter Fernsteuer-Funktion (Command
& Control Panel) der infizierten Rechner. - Einfache Realisierung von DDoS-Angriffe auf Unternehmen oder
Institutionen. - Benutzen des Opfer-PCs als Proxy.
- Ausführen jeglicher Dateien auf dem Opfer-PC.
Weitere Informationen zum Thema:
G DATA SecurityBlog, 20.09.2011
Botnets on discount! / Creating a botnet has become insanely easy and cheap
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Juni 13, 2026 0:09 - noch keine Kommentare
eco-Kritik an IP-Adressspeicherung: Bundesrat darf keinen Bauplan für digitale Massenüberwachung liefern
weitere Beiträge in Experten
- Umgang mit Social Media an Schulen: Bildungsministerkonferenz hat Erklärung veröffentlicht
- AI Act der EU: Deutsche Umsetzung soll Unternehmen nun Rechtssicherheit bieten
- Digitale Technikprobleme – über ein Drittel der IT-Nutzer bittet nur ungern um Hilfe
- „AI Security Institute“: TÜV-Verband begrüßt wichtiges Signal für den KI-Standort Deutschland
- „AI Security Institute“: Gründung eines deutschen KI-Sicherheitsinstituts beschlossen
Aktuelles, Branche - Juni 12, 2026 0:53 - noch keine Kommentare
eIDAS 2.0: Digitale Identität skaliert erst auf Basis vertrauenswürdiger Prozesse
weitere Beiträge in Branche
- Realitätscheck zur souveränen europäischen KI
- Faktor Mensch bleibt laut aktueller Cyberversicherungsstudie zentraler Angriffsvektor
- Malwarebytes Scam Number Check: Kostenlose Rückwärtssuche für Telefonnummern zum Verbraucherschutz
- Niederlage oder Sieg: Backups im Kontext der Cyberrisiken rund um die Fußball-WM 2026
- Cybersicherheit quasi Torhüter der Netzwerke: WM 2026 als Herausforderung und Inspiration
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren