Linux-Server-Botnetz verbreitet Windows-Malware

Spam & Phishing Der Web-Entwickler Denis Sinegubko hat ein Botnetz entdeckt, das aus Linux-Servern besteht und Schadsoftware an Windows-PCs verteilt. Man erkennt die kompromittierten Systeme am Webserver nginx, der auf Port 8080 betrieben wird. Die Server verhalten sich ansonsten komplett unauffällig und verrichten ihren Dienst. Wie sie gekapert werden konnten, ist bislang nicht bekannt. Man vermutet, dass in unverschlüsselten FTP-Verbindungen abgehörte Passwörter auch für den Root-Zugang verwendet werden.

Das Botnetz war aufgefallen, als bekannte schädliche Webseiten aktualisiert wurden. Die dort angebotene Malware war plötzlich nicht mehr auf chinesischen Servern zu finden, sondern auf den Rechnern im Botnetz. Sie werden durch dynamische DNS-Namen der Dienstleister DynDNS.com und No-IP.com angesprochen.

Die Systeme des Linux-Botnetzes registrierten sich dort mit ihrer IP-Adresse für bestimmte Domains. Nachdem Sinegubko den Betreibern seine Entdeckung mitteilte, löschten sie über 100 Hostnamen aus ihrer Datenbank, doch die Betreiber des Botnetzes reagierten schnell und registrierten neue Namen.
Diese Nachricht empfehlen
Kommentieren93
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:00 Uhr EDIFIER Studio R1280T 2.0 LautsprechersystemEDIFIER Studio R1280T 2.0 Lautsprechersystem
Original Amazon-Preis
89,80
Im Preisvergleich ab
73,49
Blitzangebot-Preis
69,80
Ersparnis zu Amazon 22% oder 20

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden