Gewinnträchtiger Pushdo-Trojaner erlebt rasante Wiedergeburt

Virus, Netzwerk, Botnetz Bildquelle: mararie / Flickr
Ein Trojaner, mit dem vor einigen Jahren eines der effektivsten Spam-Botnetze betrieben wurde, ist wieder aus der Schublade geholt worden. Eine modifizierte Variante von "Pushdo" breitet sich derzeit relativ rasant aus und beschränkt sich dabei nicht auf bestimmte Regionen.
Entdeckt wurden die erneuten Aktivitäten von den Sicherheitsforschern bei BitDefender. Binnen 24 Stunden verzeichnete man dabei über 11.000 neue Rechner, die in das wachsende Botnetz eingebunden wurden. Die meisten davon stehen hinter Internet-Anbindungen in Indien, Vietnam und der Türkei, aber auch im westlichen Europa sind Systeme betroffen.

In der jetzt aktiven Variante wurden gegenüber dem Vorgänger unter anderem die privaten und öffentlichen Krypto-Schlüssel ausgetauscht, mit denen die Kommunikation zwischen den Kontroll-Servern und den Zombie-Rechnern abgesichert wird. Das zugrundeliegende Protokoll sei aber gleich geblieben, hieß es.

Eine weitere signifikante Änderung besteht darin, dass die Betreiber des neuen Botnetzes einen zusätzlichen Krypto-Layer in den Trojaner eingebaut haben. Dadurch wird die Malware wählerischer, was die befallenen Systeme angeht. Werden die gewünschten Voraussetzungen nicht vorgefunden, arbeitet der Schädling nicht.

Wie auch schon der Vorgänger kann die neue Pushdo-Variante Domains generieren, zu denen sie sich zu verbinden versucht. Dabei wird allerdings ein anderer Satz an Grundbausteinen verwendet. Das Prinzip ermöglicht es aber, die Kontroll-Infrastruktur relativ flexibel zu verlagern und auch dann die Kontrolle über das Botnetz zu behalten, wenn die ursprünglichen Kontroll-Server stillgelegt wurden.

Neues Botnetz noch in Kinderschuhen

"Wir haben es gestern geschafft, Pushdo-Traffic erfolgreich abzufangen und so eine Idee der aktuellen Größe des Botnetzes zu erhalten", erklärte Catalin Cosoi, Sicherheits-Chef bei BitDefender. Aktuell gebe es hier noch keinen Anlass zu übertriebener Sorge, allerdings befindet sich das Botnetz noch in der Wachstumsphase. Die Analyse soll in den kommenden Tagen noch weitere Erkenntnisse bringen, die für eine erfolgreiche Bekämpfung nötig sind. Der Vorgänger hatte seinen Betreibern nach Schätzungen aus dem Jahr 2011 binnen eines Jahres rund 4,2 Millionen Dollar Gewinn eingebracht. Virus, Netzwerk, Botnetz Virus, Netzwerk, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 UhrSony 48 Zoll Fernseher (Full HD, Triple Tuner, Smart TV)
Sony 48 Zoll Fernseher (Full HD, Triple Tuner, Smart TV)
Original Amazon-Preis
479,99
Im Preisvergleich ab
439,00
Blitzangebot-Preis
429,99
Ersparnis zu Amazon 0% oder 50

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden