Miner-Botnetz wieder aktiv: Weitere 360 deutsche Websites attackiert

KASPERSKY lab bietet Betroffenen technische Hilfe

[datensicherheit.de, 08.09.2011] Das vor zwei Wochen von KASPERSKY lab entdeckte „Miner-Botnetz“ sei erneut aktiv:
Das Botnetz, das bisher deutsche Pizza-Lieferdienste und Immobilienportale attackiert hat, habe am 7. September 2011 360 neue Ziele in Deutschland mit Distributed-Denial-of-Service-Attacken (DDoS) angegriffen.
Unter den nun attackierten Zielen hätten sich neben Universitäten, großen Firmen und privaten Stätten auch die Deutsche Bundesbank und der Bundesgerichtshof befunden. Über die Motivation hinter diesen Angriffen sei nach wie vor nichts bekannt, so Tillmann Werner, „Senior Virus Analyst“ bei KASPERSKY lab. Mit dem Ausmaß des Angriffs und dem eindeutigen Fokus auf Deutschland habe dieser Fall aber eine klare politische Komponente. Darauf sollte auch von offizieller Stelle reagiert werden.
KASPERSKY lab hat nach eigenen Angaben bereits eine Methode entwickelt, um die Wucht der Attacke auf angegriffene Systeme abzuschwächen und angreifende Systeme zu identifizieren. Betroffene Firmen könnten sich per E-Mail unter „kaspersky [at] essentialmedia [dot] de“ melden und würden kostenlose Unterstützung bei der Umsetzung der Methode erhalten.
Bereits vor zwei Wochen habe KASPERSKY lab 31 Angriffe durch das „Miner-Botnetz“ auf deutsche und zwei Attacken auf österreichische Webites identifiziert, die es auf die Immobilien- wie auch auf die Lebensmittelbranche abgesehen hätten. Gleichzeitig habe „Miner“ aber auch Dienstleister attackiert, die Lösungen zur DDoS-Abwehr anbieten. KASPERSKY lab geht davon aus, dass es sich dabei um eine Reaktion der Botnetz-Betreiber auf die Gegenmaßnahmen ihrer Opfer handele.

Weitere Informationen zum Thema:

datensicherheit.de, 25.08.2011
Miner-Botnetz: Immobilienbranche und Pizza-Lieferdienste im Visier / Zombie-Netz kommuniziert nicht über zentralen Server, sondern über verteiltes Peer-to-Peer-Netz