Aktuelles, Branche - geschrieben von cp am Freitag, April 10, 2015 20:22 - noch keine Kommentare
Beebone: Erfolgreiche Zusammenarbeit gegen Botnet
Im September 2014 bereits 100.000 Infektionen auf Systemen in 195 Ländern
[datensicherheit.de, 10.04.2015] Intel Security hat zusammen mit Europol, der niederländischen Polizei, dem FBI, Kaspersky und Shadowserver das polymorphe Beebone-Botnet erfolgreich unschädlich gemacht. Der unter dem Namen W32/Worm-AAEH bekannte Wurm hat weltweit Computer infiziert und ist in der Lage, auf den befallenen Systemen durch einen sich ständig verändernden Code neue Malware zu installieren. Diese Fähigkeit erlaubte es Beebone, sich den meisten Erkennungsmethoden zu entziehen und über fünf Millionen Samples zu verteilen.
Im September 2014 stellten die McAfee Labs bereits 100.000 Infektionen auf Systemen in 195 Ländern fest – der Großteil befand sich in den USA. Laut ersten Ergebnissen der McAfee Labs sank die Zahl der infizierten Systeme auf gut 40.000. Intel Security erwartet in naher Zukunft jedoch weitere Infektionen.
Die McAfee Labs von Intel Security identifizierten Beebone bereits im März 2014 und entwickelten ein automatisiertes Überwachungssystem, um die Kommunikation zwischen dem Botnet und den Hosts zu identifizieren und nachzuahmen. Die aus diesem Überwachungssystem erhaltenen Informationen leisteten einen wichtigen Beitrag zur Operation „Source“: In der von der niederländischen National High Tech Crime Unit geführten Operation wurde das Botnet aufgedeckt, indem alle Domain-Namen, mit denen die Malware kommuniziert hat, registriert, außer Kraft gesetzt oder beschlagnahmt wurden. Der Datenverkehr wurde anschließend umgeleitet.
Da der W32/Worm-AAEH Verbindungen zu Sicherheitssoftware-Anbietern blockiert, können betroffene Nutzer Schwierigkeiten haben, Entfernungs-Tools herunterzuladen. Daher hat das Team von Shadowserver eine Webseite zur Verfügung gestellt, von der die Tools direkt heruntergeladen werden können
Darüber hinaus stellt Intel Security ein kostenloses Tool zur Verfügung, um von Beebone infizierte Computer zu reinigen und wiederherzustellen.
Weitere Informationen zum Thema:
McAfee Labs, 09.04.2015
Takedown Stops Polymorphic Botnet
Europol
International Police Operation targets polymorphic Beebone Botnet, Pressemitteilung (englisch)
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Mai 20, 2026 0:40 - noch keine Kommentare
KI: Zahlungsbereitschaft der Nutzer vor allem für leistungsfähigere Modelle gestiegen
weitere Beiträge in Experten
- Handy-Schnüffeln: Laut Bitkom-Studie haben 26 Prozent das Partner-Smartphone heimlich durchsucht
- Jedes achte mit Mängeln: Röntgengeräte unverzichtbare Werkzeuge der Medizin und Technik
- Nachfrage nach KI-Kompetenz: Masterstudiengang „Digital Transformation Management“ als Reaktion auf Zunahme
- Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider
- Motivation der Digitalministerkonferenz in Hamburg: Verwaltung und Staat für Digitalisierung und Vernetzung fit zu machen
Aktuelles, Branche, Studien - Mai 20, 2026 0:43 - noch keine Kommentare
Menschliches Verhalten weiterhin kritische Schwachstelle der Cybersicherheit
weitere Beiträge in Branche
- Signal-Affäre: Klassische IT-Support-Phishing-Attacken auf Bundestagsabgeordnete
- Fokussierte Wahrnehmung: Physische Abhörbedrohung im Schatten der Cybersecurity-Debatte zu oft vernachlässigt
- Erstmals seit Jahren: Anzahl der pro Person verwalteten Passwörter sinkt laut NordPass-Studie
- Ransomware-Gruppe „Nitrogen“ hat Foxconn-Werk in den USA angegriffen
- HarfangLab: Europas KMU laut Bundeslagebild Cyberkriminalität 2025 stärker gefährdet als je zuvor
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren