Aktuelles - geschrieben von cp am Donnerstag, August 25, 2011 22:34 - 2 Kommentare
Miner-Botnetz: Immobilienbranche und Pizza-Lieferdienste im Visier
Zombie-Netz kommuniziert nicht über zentralen Server, sondern über verteiltes Peer-to-Peer-Netz
[datensicherheit.de, 25.08.2011] Cyber-Kriminelle attackieren nach Angaben von KASPERSKY lab deutsche Websites über das neu aufgetauchte „Miner-Botnetz“. Es seien bereits 31 Angriffe auf deutsche und zwei Attacken auf österreichische Websites identifiziert worden, die es auf zwei ganz bestimmte Branchen abgesehen hätten – die Immobilien- und die Lebensmittelsparte, z.B. Pizza-Bestelldienste. „Miner“ sei ursprünglich für das illegale Erzeugen von Bitcoins, einer virtuellen Web-Währung, eingesetzt worden.
Foto: Niederlassung Deutschland Kaspersky Labs GmbH, Ingolstadt
Tillmann Werner: „Senior Virus Analyst“ bei KASPERSKY lab
Sie hätten festgestellt, dass das „Miner-Botnetz“ zusätzlich zur „Bitcoin“-Komponente ein Modul integriere, mit dem gezielt Webseiten lahmgelegt werden könnten, erklärt Tillmann Werner, „Senior Virus Analyst“ bei KASPERSKY lab. „Miner“ sei eine besondere Bedrohung, weil das Zombie-Netz nicht wie gewohnt über einen zentralen Server, sondern über ein verteiltes Peer-to-Peer-Netz kommuniziere; daher sei das Botnetz nur sehr schwer zu zerschlagen.
Ist ein Rechner mit dem „Miner-Bot“ infiziert, lädt dieser eine neue Datei namens „ddhttp.exe” nach. Diese Datei ist eine Variante des Bots, die speziell für DDoS-Angriffe konzipiert ist, um Web-Server durch massenhafte Abfragen lahmzulegen. Um ihre Opfer so effektiv wie möglich zu attackieren, hätten sich die Cyber-Kriminelle einen ganz speziellen Trick einfallen lassen – denn „Miner“ attackiere neben Pizzadiensten auch Dienstleister, die dedizierte Lösungen zur DDoS-Abwehr anbieten. KASPERSKY lab geht davon aus, dass es sich dabei um eine Reaktion der Botnetz-Betreiber auf die Gegenmaßnahmen ihrer Opfer handelt.
Glücklicherweise hätten sie seit dem 24. August 2011 keine „Miner“-Attacken mehr gesehen, so Werner. Allerdings könne die aufgebaute Botnetz-Infrastruktur jederzeit wieder genutzt werden. Im schlimmsten Fall würden sie „Miner“-Angriffe noch länger beschäftigen.
Weitere Informationen zum Thema:
SECURELIST, 19.08.2011
The Miner Botnet: Bitcoin Mining Goes Peer-To-Peer / Tillmann Werner, Kaspersky Lab Expert
2 Kommentare
[…] 25.08.2011 Miner-Botnetz: Immobilienbranche und Pizza-Lieferdienste im Visier / Zombie-Netz kommuniziert nicht … Fügen Sie diesen Artikel zu den folgenden Social-Bookmarking-Diensten hinzu: Diese Icons […]
Kommentieren
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- BlueKeep: Schwachstelle bereitet Krankenhäusern Ungemach
- Ransomware-Angriffe bedrohen Pipeline-Betreiber
- Großes Datenleck bei US-amerikanischer Hotelkette MGM
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Sicherheit in Azure-Cloud-Umgebungen
- Maschinenidentitäten: Drei Tipps und Tricks zur Erneuerung, Neuausstellung und Widerrufung
- Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess
- SentinelLabs: Hacker-Gruppe Gamaredon verstärkt Angriffe auf ukrainische Behörden
- kaspersky: Ginp stiehlt Kreditkarten- und Bankdaten
- bitkom: Kryptoverwahrer im Visier der Finanzaufsicht
- Phishing-Angriffe nehmen Spender ins Visier
- Die Links zu den Gruppenrichtlinien funktionieren leider nicht mehr....
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
- Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine...
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
- Ich vermute, dass es sich bei „GermanWiper“ um nichts anderes als eine Hoax-Meld...
Aktuelles, Branche, Gastbeiträge, Produkte - Feb 19, 2020 16:13 - noch keine Kommentare
Maschinenidentitäten: Drei Tipps und Tricks zur Erneuerung, Neuausstellung und Widerrufung
weitere Beiträge in Experten
- Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess
- bitkom: Kryptoverwahrer im Visier der Finanzaufsicht
- Phishing-Angriffe nehmen Spender ins Visier
- Münchner Sicherheitskonferenz: Cyber-Sicherheit wichtiger denn je
- DDoS-Angriffe: Kaum wirksame Gegenmaßnahmen
Aktuelles, Branche - Feb 24, 2020 20:24 - noch keine Kommentare
BlueKeep: Schwachstelle bereitet Krankenhäusern Ungemach
weitere Beiträge in Branche
- Ransomware-Angriffe bedrohen Pipeline-Betreiber
- Großes Datenleck bei US-amerikanischer Hotelkette MGM
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Sicherheit in Azure-Cloud-Umgebungen
- Maschinenidentitäten: Drei Tipps und Tricks zur Erneuerung, Neuausstellung und Widerrufung
Aktuelles, Branche, Umfragen - Feb 19, 2020 22:18 - noch keine Kommentare
SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
weitere Beiträge in Service
- Warnung und Trost zugleich: Keine absolute Sicherheit
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
- Umfrage der Brabbler AG zum Thema Privatsphäre
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
[…] 25.08.2011 Miner-Botnetz: Immobilienbranche und Pizza-Lieferdienste im Visier / Zombie-Netz kommuniziert nicht … Fügen Sie diesen Artikel zu den folgenden Social-Bookmarking-Diensten hinzu: Diese Icons […]