Microsoft: Botnetz-Betreiber tauschten Code aus

Viren & Trojaner Microsofts Sicherheitsexperten gehen davon aus, dass die Betreiber des Botnetzes Waledac Teile ihres Malware-Codes an die Hintermänner eines neuen Botnetzes weitergegeben haben, das "Kelihos" genannt wird. Es gebe auffällige Gleichheiten zwischen der Malware der beiden Botnetze, die vermuten lassen, dass Kelihos Code von Waledac nutzt, so T.J. Campana, Senior Programm Manager bei Microsofts Abteilung für Digitalkriminalität.

Andererseits bestünden aber auch genügend substanzielle Anpassungen und Veränderungen am Code, um davon auszugehen, dass Kelihos von einem anderen Malware-Autoren geschaffen wurde. Die größten Ähnlichkeiten betreffen die Kommunikation zwischen den Rechnern, die Teil von Kelihos oder Waledac sind.

Andere Sicherheitsexperten sind hingegen überzeugt, dass hinter den beiden Botnetzen die gleichen Betreiber stehen. Brett Stone-Gross von der Firma LastLine nennt Kelihos deshalb nach Angaben von 'eWeek' "Waledac 2.0", da die Architektur, die verwendete Malware und die Verbreitungswege mit dem ursprünglichen Waledac-Botnetz identisch sind.

Microsoft hingegen sieht in der Verwendung einer anderen Infrastruktur den Beleg dafür, dass Waledac und Kelihos zwei verschiedene Botnetze sind. Kelihos soll für den Diebstahl von 124.000 verschiedenen Zugangsdaten für FTP-Server und 500.000 Sätzen mit Daten für POP3-E-Mail-Konten verantwortlich sein.

Mit diesen Daten könnten die kriminellen Betreiber des Botnetzes legitime Websites für ihre Zwecke missbrauchen, um Schadsoftware und Spam zu verbreiten oder die Nutzer auf eigene Websites mit betrügerischen Inhalten umzuleiten. Microsoft hatte Waledac im letzten Jahr unschädlich gemacht und die Hintermänner verklagt. Der Konzern übernahm zudem 276 Domains, die von den Waledac-Betreibern genutzt wurden.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!