www.itexperst.at

Indem Microsoft tausende von Domänen, die mit dem Citadel Botnet assoziiert wurden, stillgelegt hatte, hat das Unternehmen auch einige Domänen entfernt, die bereits von Forschern betrieben worden waren. Citadel Botnet hat Daten von Onlinebankkonten gestohlen und damit mehrere Millionen US-Dollar Schaden verursacht. Laut dem Schweizer Sicherheitsunternehmen abuse.ch wurden 300 Internetdomänen stillgelegt, die bereits von Sicherheitsforschern betrieben worden waren. Honeypots sind […]

Die Plattform für Internet-Blogs WordPress wurde über einen Angriff mittels eines massiven Botnets von tausenden Computern getroffen. Dies könnte der Beginn einer größeren Cyberattacke sein. Cloudfare, eine Leistungs- und Sicherheitsfirma, hat vor dem unbekannten Hacker gewarnt: „is using relatively weak botnet of home PCs in order to build a much larger botnet of beefy servers in preparation for a future […]

Das Cutwail-Bonet versendet Spam, das versucht, Androidgeräte mit einem trojanischen Pferd zu infizieren. Die Malware namens Stels wird über E-Mail versendet. Als Absender erscheint zum Beispiel der „Internal Revenue Service“, die amerikanische Steuerverwaltungsbehörde. Wenn Nutzer auf den Link in E-Mails klicken, die von scheinbar sicheren Absendern kommen, wird zunächst überprüft, ob der User über ein Androidgerät verfügt. Falls ein Androidgerät […]

In etlichen Rechenzentren in den USA wurden Razzien von Teams aus Polizei und Technikern durchgeführt. Microsoft und der Anti-Virenspezialist Symantec arbeiten zusammen auf der Suche nach Computern, die mit dem Bamital Botnetz infiziert waren. Laut Angaben der beiden Firmen missbrauchte das Botnet die Maschinen unter anderem zum Identitätsdiebstahl. In den letzten beiden Jahren wurden mehr als acht Millionen Computer infiziert. […]

Die polnische Domain-Registrierstelle NASK, die die Top-Level-Domain „.pl“ betreibt, hat in einer Aktion alle Domains, die für das Botnet „Virut“ registriert sind, auf eine Domain des Computer-Emercency-Response-Teams (CERT) umgeleitet. Die 23 Domains werden nun auf sinkhole.cert.pl umgeleitet, das vom polnischen Notfallteam des Registrars NASK betrieben wird. Über die zwei Domains ircgalaxy.pl und zief.pl wurde das Botnet, eine Armada von infizierten […]

In Thailand wurde ein Algerier verhaftet. Ihm wird zur Last gelegt, mit Online-Kriminalität Millionen von Dollar gestohlen zu haben. In seinem Botnetz hat er Computer gesammelt, auf denen er den Onlinebanking-Trojaner ZeuS installiert hatte. Damit ist es möglich, trotz hoher Sicherheitsstandards, bei Online-Überweisungen Geld für den Betreiber der illegalen Netze über überweisen. Die Behörden geben an, dass sich der Kriminelle […]

Eine neue Malware baut ein gesteuertes Netzwerk (Botnet) für die Weiterleitung von illegalem Verkehr auf. Symantec hat den Schädling Backdoor.Proxybox vor drei Monaten ausführlich analysiert. Die Software ist schon seit 2010 bekannt, jedoch wurden zunehmend Aktivitäten beobachtet. Die Analyse durch Malwareexperten und Sicherheitsforscher hat ergeben, dass die verdeckte Weiterleitung des Internetverkehrs im großen Stil kommerziell angeboten wurde. Normalerweise werden Botnets […]

Der Betreiber der Malware Bredolab, einer Software, die es ermöglicht, Bot-Netze von infizierten Computern zu steuern, wurde nun in Armenien zu 4 Jahren Gefängnis verurteilt. Mit der Software war es möglich, über die befallenen Computer Spam zu versenden, Angriffe auf andere Computer auszuführen, gefälschte Anti-Virus-Software anzupreisen und zu verkaufen und Daten zu stehlen. Die Trojaner-Software Bredolab war auf 30 Millionen […]

Von IT-Sicherheitsfirmen wurde die Kommandostruktur des zweiten Kelihos Botnet aufgelöst. Mitarbeiter von The Honeynet Project, Kaspersky Lab, Crowdstrike und Dell SecureWorks arbeiteten an dem Kampf gegen das Botnet, für das 110.000 Computer rekrutiert wurden. Damit ist es um das doppelte größer als das Kelihos Botnet, welches im September 2011 stillgelegt wurde. Das Botnet wurde für die Versendung von Spam und […]

Das Waledac Bot-Netz ist nun wieder aktiv. Es wurde auf die Bemühungen Microsofts vor zwei Jahren zerschlagen, hat sich aber wieder neu gebildet. Vor seiner Löschung gingen 1.5 Milliarden Spam-Mails auf sein Konto. Nun versucht Waledac, Benutzerdaten von FTP-, SMTP- und POP3-Zugängen auszuspionieren und die Datei für die BitCoin Geldbörse, einer elektronischen, verteilten Internetwährung, zu stehlen. Artikel von computerworld.com, 16.02.2012: […]