WannaCry-Macher haben anderen Kriminellen das Botnetz versaut

Netzwerk, Virus, Botnetz Bildquelle: mararie / Flickr
Wer auch immer hinter der WannaCry-Kampagne steckt, hat mit dieser wohl anderen Kriminellen ein wesentlich lukrativeres Werkzeug kaputt gemacht. Denn wie sich im Zuge der Nachforschungen nun herausstellte, kam das gleiche Exploit-Kit beim Aufbau eines Mining-Botnetzes zum Einsatz.

WannaCry-RansomwareKommt WannaCry von Lazarus?
Sicherheitsforscher von Kafeine sind laut einem Bericht des US-Magazins Ars Technica auf die zweite Malware aufmerksam geworden, die auf die gleiche Sicherheitslücke abzielte. Beide setzen auf einen Exploit namens "EternalBlue" und die Backdoor "DoublePulsar", die aus den Beständen des US-Geheimdienstes NSA gestohlen und vor einiger Zeit veröffentlicht wurden.

Die andere Malware-Kampagne versuchte allerdings nicht, mit einer erpresserischen Ransomware schnelles Geld zu machen und den Exploit damit ziemlich zügig zu verbrennen. Stattdessen wurde hiermit ein Trojaner verbreitet, der Rechner in ein Botnetz eingliederte. Dieses wurde dann als Mining-Cluster für eine der inzwischen recht zahlreichen Kryptowährungen genutzt.

Mindestens zwei Wochen in Aktion

Die Botnetz-Malware ist allerdings schon etwas länger unterwegs. Spätestens seit dem 2. Mai gibt es diese schon - möglicherweise kann aber auch der 24. April als Start-Datum angenommen werden. Das muss sich im Zuge der weiteren Untersuchungen erst noch genauer herausstellen.

Wie schon WannaCry wurde auch der Mining-Trojaner bisher nicht von den einschlägigen Antiviren-Produkten erkannt. Hätten diese ihre Chance genutzt und das in der Werbung immer wieder gegebene Schutz-Versprechen erfüllt, hätte es WannaCry vermutlich nie gegeben, sondern lediglich eine weitere kleine Botnetz-Kampagne, die letztlich keinen schwerwiegenden Schaden anrichtete.

Eine Infektion ließ sich so bisher maximal daran erkennen, dass die Prozessor- und Netzwerk-Performance aus unbekannten Gründen zu Wünschen übrig ließen. Wer außerdem mit dem Mining-Trojaner infiziert war, konnte außerdem nicht von WannaCry befallen werden, da die Botnetz-Malware dies verhinderte.

WinFuture Update Pack für Windows Immer alle Patches in einem Paket Netzwerk, Virus, Botnetz Netzwerk, Virus, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Kommentieren45
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:35 Uhr JIALONG Gaming Mauspad XXL Mousepad Schreibtischunterlage Riesen Wasserdicht Desk Mat Rubber Base für Computer, PC und LaptopJIALONG Gaming Mauspad XXL Mousepad Schreibtischunterlage Riesen Wasserdicht Desk Mat Rubber Base für Computer, PC und Laptop
Original Amazon-Preis
7,99
Im Preisvergleich ab
?
Blitzangebot-Preis
6,79
Ersparnis zu Amazon 15% oder 1,20
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden