Aktuelles - geschrieben von cp am Donnerstag, August 25, 2011 22:34 - 2 Kommentare
Miner-Botnetz: Immobilienbranche und Pizza-Lieferdienste im Visier
Zombie-Netz kommuniziert nicht über zentralen Server, sondern über verteiltes Peer-to-Peer-Netz
[datensicherheit.de, 25.08.2011] Cyber-Kriminelle attackieren nach Angaben von KASPERSKY lab deutsche Websites über das neu aufgetauchte „Miner-Botnetz“. Es seien bereits 31 Angriffe auf deutsche und zwei Attacken auf österreichische Websites identifiziert worden, die es auf zwei ganz bestimmte Branchen abgesehen hätten – die Immobilien- und die Lebensmittelsparte, z.B. Pizza-Bestelldienste. „Miner“ sei ursprünglich für das illegale Erzeugen von Bitcoins, einer virtuellen Web-Währung, eingesetzt worden.
Foto: Niederlassung Deutschland Kaspersky Labs GmbH, Ingolstadt
Tillmann Werner: „Senior Virus Analyst“ bei KASPERSKY lab
Sie hätten festgestellt, dass das „Miner-Botnetz“ zusätzlich zur „Bitcoin“-Komponente ein Modul integriere, mit dem gezielt Webseiten lahmgelegt werden könnten, erklärt Tillmann Werner, „Senior Virus Analyst“ bei KASPERSKY lab. „Miner“ sei eine besondere Bedrohung, weil das Zombie-Netz nicht wie gewohnt über einen zentralen Server, sondern über ein verteiltes Peer-to-Peer-Netz kommuniziere; daher sei das Botnetz nur sehr schwer zu zerschlagen.
Ist ein Rechner mit dem „Miner-Bot“ infiziert, lädt dieser eine neue Datei namens „ddhttp.exe“ nach. Diese Datei ist eine Variante des Bots, die speziell für DDoS-Angriffe konzipiert ist, um Web-Server durch massenhafte Abfragen lahmzulegen. Um ihre Opfer so effektiv wie möglich zu attackieren, hätten sich die Cyber-Kriminelle einen ganz speziellen Trick einfallen lassen – denn „Miner“ attackiere neben Pizzadiensten auch Dienstleister, die dedizierte Lösungen zur DDoS-Abwehr anbieten. KASPERSKY lab geht davon aus, dass es sich dabei um eine Reaktion der Botnetz-Betreiber auf die Gegenmaßnahmen ihrer Opfer handelt.
Glücklicherweise hätten sie seit dem 24. August 2011 keine „Miner“-Attacken mehr gesehen, so Werner. Allerdings könne die aufgebaute Botnetz-Infrastruktur jederzeit wieder genutzt werden. Im schlimmsten Fall würden sie „Miner“-Angriffe noch länger beschäftigen.
Weitere Informationen zum Thema:
SECURELIST, 19.08.2011
The Miner Botnet: Bitcoin Mining Goes Peer-To-Peer / Tillmann Werner, Kaspersky Lab Expert
2 Kommentare
[…] 25.08.2011 Miner-Botnetz: Immobilienbranche und Pizza-Lieferdienste im Visier / Zombie-Netz kommuniziert nicht … Fügen Sie diesen Artikel zu den folgenden Social-Bookmarking-Diensten hinzu: Diese Icons […]
Kommentieren
Medienpartner
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Gefragte Themen
- IT-Sicherheit: Organisatorische und technische Aspekte im Fokus
- kaspersky-Training zeigt: Mitarbeiter überschätzen eigene IT-Kenntnisse
- Zunehmende Gefahr: Botnetze infizieren, kapern, missbrauchen
- Digitalbarometer 2020: Nur jeder Zehnte ergreift Schutzmaßnahmen
- Social Engineering: Angriffen mit Analytik begegnen
- Deception: Ransomware-Hackern Köder auslegen und damit ablenken
- Check Point: Sicherheitsforscher konnten Instagram-App knacken
- Windows XP: Quellcode-Leak durchaus bedrohlich
- Datenleck bei Shopify: Konsequenzen für Unternehmen aus diesem Vorfall
- Payroll Diversion: Betrüger leiten immer mehr Gehaltszahlungen um
- BSI und EASA vereinbaren strategische Zusammenarbeit
- IT-DEFENSE 2021 findet in Berlin statt
- Gaming: Breit angelegte Cyber-Attacken
- Management Kompetenz in IT-, Security- und Kommunikationstechnologieprojekten is...
- Lieber Herr Smolens,
da werden Sie auf dieser Seite bestimmt fündig. Viel Erfol...
- Ich suche in Hamburg einen Fachanwalt für Reiserecht speziell mit Corona Erfahru...
- Wenn 31% auf Zoom und Teams, reicht nicht mal ein top sicheres Passwort. Wir hab...
- Ich muss Steffen da voll zu stimmen. Ich kenne mehrere Fälle, bei der die "total...
- (24.05.2020) Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor der Nutzung ...
- Ich habe über Zoom jetzt schon mehrfach gelesen, dass es den Datenschutzrichtlin...
- Hi!
Ich finde Deinen Beitrag schlüssig und gut geschrieben. Ich berate zur Zeit...
Aktuelles, Experten, Studien - Sep 28, 2020 22:18 - noch keine Kommentare
Digitalbarometer 2020: Nur jeder Zehnte ergreift Schutzmaßnahmen
weitere Beiträge in Experten
- BSI und EASA vereinbaren strategische Zusammenarbeit
- Online-Seminar: Forum Datenschutz zur Datenübermittlung in Drittländer
- Hassrede: Rechtliche Gutachten bestätigen eco-Bedenken
- Deutscher Anwaltverein: Gesetz gegen Hass im Netz nachzubessern
- bitkom begrüßt geplantes Lobby-Transparenzregister
Aktuelles, Branche - Sep 28, 2020 22:36 - noch keine Kommentare
Zunehmende Gefahr: Botnetze infizieren, kapern, missbrauchen
weitere Beiträge in Branche
- Social Engineering: Angriffen mit Analytik begegnen
- Deception: Ransomware-Hackern Köder auslegen und damit ablenken
- Check Point: Sicherheitsforscher konnten Instagram-App knacken
- Windows XP: Quellcode-Leak durchaus bedrohlich
- Datenleck bei Shopify: Konsequenzen für Unternehmen aus diesem Vorfall
Branche, Umfragen - Jul 14, 2020 14:51 - noch keine Kommentare
Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
weitere Beiträge in Service
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
[…] 25.08.2011 Miner-Botnetz: Immobilienbranche und Pizza-Lieferdienste im Visier / Zombie-Netz kommuniziert nicht … Fügen Sie diesen Artikel zu den folgenden Social-Bookmarking-Diensten hinzu: Diese Icons […]