Hacker

05.10.2009 11:43

Forscher infiltrieren Botnetz für Drive-by-Angriffe

Hacker Wissenschaftler der University of California in Santa Barbara sind in das Botnetz "Mebroot" eingedrungen. Sie konnten dadurch neue Einblicke in den Bereich der Drive-by-Angriffe erlangen, die inzwischen auf legitimes Websites abzielen.

Die Forscher fanden mehr als 6.500 Websites, auf denen die Hacker ihren Schadcode unterbringen konnten. Rund 340.000 Internetnutzer sollen davon betroffen sein. Zunächst müssen seriöse Angebote gehackt werden, so dass sie auf Server mit Schadcode umleiten.


In der noch nicht veröffentlichten Studie zeigen die Forscher, wie es ihnen gelang, das Botnetz über vier Monate zu infiltrieren, berichtet 'Technology Review'. Sie stellten fest, dass auch legitime Angebote von den Drive-by-Angriffen betroffen sind. Zuvor waren meist zwielichtige Angebote wie Porno-Websites das Ziel.

"Es gab eine Zeit, da konnte man denken, es würde ausreichen, sich einfach nicht auf ominösen Sex-Websites herumzutreiben, um nicht zum Opfer zu werden", sagt Giovanni Vigna, einer der Autoren der Studie. "Auch wer sich nicht auf Rotlichtseiten herumtreibt, kann angegriffen werden."

Zwar waren Porno-Websites bei der Verteilung von Malware besonders erfolgreich, doch die Zahl gewöhnlicher Geschäfts-Websites überwog.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] DataLohr am 05.10.09 11:55 Uhr
(-3
Naja also so wie sich das und die Hintergrund Infos liest sind das nur wieder menschen, die alles runterladen und ausführen ohne es zu kennen, die damit inviziert werden. das geilste war immernoch conficer... die rdp lücke war seit herbst 2008 gefixt aber die leute updaten einfach nicht. die größte sicherheitslücke sitzt halt immernoch vorm pc
 
[re:1] puffi am 05.10.09 12:00 Uhr
(-2
@DataLohr: Wenn ich mir deinen Kommentar so durchlese glaube ich du bist einer der 340.000 :)
 
[re:2] Layor am 05.10.09 12:01 Uhr
(+2
@DataLohr: , , , , . . . . - - - - <- das hier ist ein kompletter Satz Interpunktion für deinen Kommentar. Diesen kannst du bestimmt gebrauchen.
 
[re:3] SkyScraper am 05.10.09 18:34 Uhr
 
@Data Lohr: Zu deinem letzten Satz: quot erat demonstrantum!_ _@Layor: you made my day *grins* Reparatursätze für fehlerhaften Text, eine Geschäftsidee mit Potential. Allein hier auf WF gibt's unendlichen Bedarf.
Bearbeitet am 05.10.09 um 18:34 Uhr.
 
[o2] Bösa Bär am 05.10.09 12:01 Uhr
 
Reines Eigeninteresse. Sie wollten auf ihren Lieblingsseiten einfach sicher sein....


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Verwandte Videos

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.