Kelihos-Betreiber arbeiten an einem neuen Botnetz

Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr
Die Sicherheitsforscher von 'Seculert' wurden darauf aufmerksam, dass die Köpfe hinter dem kürzlich abgeschalteten Kelihos-Botnetz bereits an einem neuen Netzwerk arbeiten. Hierbei wird auf einen Facebook-Wurm gesetzt.
Nach der Erfolgsmeldung im Hinblick auf die Abschaltung des Kelihos-Botnetzes in dieser Woche durch den Sicherheitsdienstleister Kaspersky Lab in Kooperation mit dem CrowdStrike Intelligence Team, Dell SecureWorks und Mitgliedern des Honeynet Projects, gibt es nun neue Informationen über die nächsten Pläne der Botnetz-Betreiber.

Nähere Informationen zu diesem Thema gehen aus einem zugehörigen Blogbeitrag von Seculert hervor. Angeblich wird für die Verbreitung des eingesetzten Schädlings auf einen Trojaner gesetzt, der über das weltgrößte Social Network in Umlauf gebracht wird und bisher über 70.000 Facebook-Nutzer infiziert haben soll. Es handelt sich dabei um eine neue Version des Kelihos-Trojaners, die als Kelihos.B bekannt ist. Facebook-Wurm-VerteilungFacebook-Wurminfektionen Möglicherweise könnten die Köpfe hinter dem Botnetz zahlreiche Drohnen, die nach wie vor mit der ursprünglichen Malware infiziert sind, wieder für die eigenen Zwecke einsetzen und ein neues Netzwerk aufbauen. Zu diesem Zweck müssen die Systeme lediglich mit der neuen Trojaner-Version infiziert werden. Einen möglichen Weg dafür hat man offenbar schon gefunden.

Es gilt im Allgemeinen als äußert schwieriges Vorhaben, wenn ein Botnetz, bei dem auf P2P-Technologien gesetzt wird, komplett abgeschaltet werden soll. Sicherheitsexperten sind der Meinung, dass dafür die Betreiber verhaftet werden müssen. Die Sicherheitsexperten haben im Hinblick auf das erwähnte Kelihos-Netz auf eine Sinkhole-Operation gesetzt und das Netz auf diese Weise untergraben.

Grundsätzlich bestand die Schwierigkeit darin, dass es sich um ein Peer-to-Peer-Botnetz handelte und jeder Bestandteil des Netzes sowohl als Client oder auch als Server agieren kann. Aus diesem Grund wurde ein globales Netzwerk auf den Weg gebracht und in die bestehende Struktur des Botnetzes eingeschleust. Dieses Sinkhole wurde schließlich immer mächtiger und die Experten konnten immer mehr infizierte Maschinen kontrollieren. Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 02:30 UhrAugust EP636 - Bluetooth v4.0 NFC Kopfhörer - mit Freisprechfunktion und integriertem Akk
August EP636 - Bluetooth v4.0 NFC Kopfhörer - mit Freisprechfunktion und integriertem Akk
Original Amazon-Preis
23,95
Im Preisvergleich ab
23,95
Blitzangebot-Preis
20,35
Ersparnis zu Amazon 0% oder 3,60

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden