Spam & Phishing

14.09.2009 10:49

Linux-Server-Botnetz verbreitet Windows-Malware

Spam & Phishing Der Web-Entwickler Denis Sinegubko hat ein Botnetz entdeckt, das aus Linux-Servern besteht und Schadsoftware an Windows-PCs verteilt. Man erkennt die kompromittierten Systeme am Webserver nginx, der auf Port 8080 betrieben wird.

Die Server verhalten sich ansonsten komplett unauffällig und verrichten ihren Dienst. Wie sie gekapert werden konnten, ist bislang nicht bekannt. Man vermutet, dass in unverschlüsselten FTP-Verbindungen abgehörte Passwörter auch für den Root-Zugang verwendet werden.


Das Botnetz war aufgefallen, als bekannte schädliche Webseiten aktualisiert wurden. Die dort angebotene Malware war plötzlich nicht mehr auf chinesischen Servern zu finden, sondern auf den Rechnern im Botnetz. Sie werden durch dynamische DNS-Namen der Dienstleister DynDNS.com und No-IP.com angesprochen.

Die Systeme des Linux-Botnetzes registrierten sich dort mit ihrer IP-Adresse für bestimmte Domains. Nachdem Sinegubko den Betreibern seine Entdeckung mitteilte, löschten sie über 100 Hostnamen aus ihrer Datenbank, doch die Betreiber des Botnetzes reagierten schnell und registrierten neue Namen.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Ebukadneza am 14.09.09 11:02 Uhr
(+5
Als ob nginx jetzt ne Schadsoftware wäre...mhm.. Irgendwie finde ich den letzten Satz im ersten Absatz recht missverständlich formuliert.
 
[o2] rallef am 14.09.09 11:04 Uhr
(-3
Und ich dachte immer Linux ist sicher, da braucht man keine Anti - Malware-Software...
 
[re:1] klein-m am 14.09.09 11:07 Uhr
(+8
@rallef: lese dir am besten den text nochmal durch...
 
[re:2] rallef am 14.09.09 12:11 Uhr
 
@klein-m: Hab' ich... Linux-PC sind durch mitgesniffte Passwörter kompromittiert und in Botnetze eingebunden worden. Ich bin gar nicht schadenfreudig (echt nicht...) Unter "anderen" Betriebssystemen sind aber gerne schon mal AntiMalwareTools installiert, die so was (ggf. heuristisch) abfangen sollen, während unter Linux der Admin im 7. Himmel lebt, da er sowas vermeindlich nicht braucht (wird so jedenfalls regelmäßig gepostet). Fühlt sich jemand angep!sst? Was habe ich jetzt nicht verstanden?
 
[re:3] OttONormal... am 14.09.09 12:24 Uhr
(+3
@rallef: Das dir deine AntiMalwareTools überhaupt nix bringen, wenn dein Root/Admin Passwort bekannt ist?


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Internet Security Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.