Sicherheitsfirma entdeckt Botnetz aus 1,9 Mio. PCs

Viren & Trojaner Das Sicherheitsunternehmen Finjan hat eines der größten derzeit aktiven Botnetze entdeckt. Wie man auf der RSA Security-Konferenz mitteilte, umfasst dieses etwa 1,9 Millionen Computer. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
@W4NN1: nein, von skynet kann man hier nicht sprechen. aber es gab hier mal vor einiger zeit (paar wochen oder wenige monate ??) eine news, zu der skynet gepasst hat.
 
190.00ß $ am Tag?? Ey Jungs ...ruft mich bitte an ...ich mach mit :)
 
@Djumie: immernoch 27k im Monat für jeden :D yeah!
 
@Djumie: würde jetzt aber noch gerne wissen welche 4 von 39 virenscannern das jetzt erkennen kanns mir zwar schon fast denken wäre aber trozdem wissenswert
 
@Samin : irgendwie hast du dich verrechnet ...

@all: es wäre wirklich interessant welche scanner den entdecken können
 
@Samin: am tag, nicht monat... ... 190.000 x 30 : 7 = 814285 pro monat... :-)
 
@Djumie: Tja dann mach mal schön mit. Mal sehen ob sich das gelohnt hat wenn du die nächsten Jahrzehnte im Knast dafür verbringen wirst. Vielleicht machste auch noch mit wenn das ganze Netz von Terroristen verwendet wird.
 
@klein-m: immer noch falsch! jungs...20 arbeitstage*190000=3,8mio oder halt da das dingen 30 tage durcharbeitet halt 5,7mio. wobei ich grad sehe das du wohl für jede person gerechnet hast....sind aber 6 personen nicht 7
 
@Otacon2002: djumie will doch mitmachen, also sind es 7...
 
@klein-m: na dann...teilt es durch 8..:)
 
@Otacon2002: Immer noch falsch!!!! ^^
Das Internet hat doch am Wochenende nicht geschlossen. Oder kommst du am Wochendende nicht rein?
 
@all Rechenkünstler: Zitat "können die Betreiber bis zu 190.000 Dollar am Tag mit ihrem Botnetz verdienen" Definition!!! Sie können, da steht nichts davon, dass sie es auch wirklich haben. Ausserdem würde mich Mal interessieren wie man auf diese Zahlen kommt. WER??? rechnet, WIE, SOWAS aus???
 
@Bamby: *lol* +1
 
@alle minusklicker: das man hier für einen harmlosen witz gleich so viele minuse austeilen muss....
 
Mir würden 190.000 Dollar im Jahr schon für's erste reichen :D
 
@alex1109: das sind 6 Leute..da würde also nurnoch ein durchschnittliches Monatsgehalt übrigbleiben :)
 
@alex1109: durchschnittliches Monatsgehalt?

"190.000 Dollar am Tag" * 30 Tage / 6 Leute = 950 000 $ pro Monat.
Also wenn das durchschnittlich ist...
 
@Samin: ...wusste doch schon immer, dass ich unterdurchschnittlich bezahlt werde....:-)
 
@Samin: Sehr schwache Kommentar- und Rechenleistung.
 
@franz0501: er meinte auch auf alex1109 bezogen das die 190k fürs jahr sind nicht am tag. wären im jahr immer 31,6k was im monat 2,6k $ wären was aktzeptabel wäre
 
@franz0501 & tavoc: http://tinyurl.com/dyjaa5
 
Nearly 80 percent of the infected computers are running Internet Explorer...... Ein wichtiges Detail würde ich mal sagen, auch würde mich mal interessieren, welche Virenscanner den Trojaner denn nun erkennen.
 
@OttONormalUser: Interessante Information, die sich die "Sicherheitsfirma" sicherlich gut was kosten lassen wird.
 
@OttONormalUser: Interessant ist dabei aber eher das eben nicht der IE als einziger Angriffsvektor benutzt wird sondern auch die 15% die Firefox nutzen sich infiziert haben. Das nächste, noch interessantere ist, das offenbar nur WinXP-Kisten betroffen sind. Vista scheint du durch das Service-Hardening & UAC wohl noch eher verschont zu werden. Aber generell wird nicht viel gesagt - keine Info ob es sich u eine Sicherheitslücke oder ähnliches handelt - und von daher bringt die angabe des verwendeten Browsers eigentlich garnichts...
 
@OttONormalUser: Da frage ich mich aber was die anderen 20% sind. Internet Explorer ist ja auf jedem Windows-Computer drauf. Gibts den Trojaner etwa auch für Linux oder Mac OS X???
 
@DennisMoore: Lese doch die Quelle, das beantwortet deine Fragen. @joschibaer: Die Tatsache das es 80% IE-Nutzer und nur 15% Firefox erwischt hat, lässt aber darauf schließen, das der Angriffsvektor ein Browser ist, und der genutzte IE eben anfälliger ist, es steht ja auch nicht die IE Version dabei.
 
@OttONormalUser: Leichtgläubige Menschen könnten evtl. auch denken es liegt einfach daran, dass etwa 70% der Browseranteile im Web immer noch der Internet Explorer ist (und je nachdem wie alt das Botnetz ist, sogar bis zu 80% vor knapp nem Jahr): http://tinyurl.com/cf28yb und nicht weil dieser "besonders schwach" ist...
 
@OttONormalUser:
ich hätte das anders formuliert.. 90% aller User im Netz sind DAUs und haben daher nichts im Internet zu suchen
 
@D3xter: Könnte man, da aber die IE Version nirgends steht, ist das alles reine Spekulation, auch von meiner Seite her!
 
@OttONormalUser: Wenn ich richtig informiert bin, hat der IE einen Marktanteil von rund 80 %, der von FF 15 % - also ist die Gefahr völlig unabhängig vom Browser, sie sind proportional betroffen. Blödes geflame..
 
@rallef: Die 80% IE setzen sich wie zusammen IE6,IE7,IE8? Denkt doch mal nen Schritt weiter anstatt mir hier flamen vorzuwerfen. Wenn IE sicher wäre, hätten wir hier 80% Fx oder andere Browser, also hat das wohl was mit Anfälligkeit zu tun und nicht nur mit Verbreitung.
 
@OttONormalUser: Du weisst doch garnicht ob Sie nicht absichtlich auf Webseiten mitgeholfen haben sich selbst zu infizieren , Social Engineering ist die weit verbreiteste Methode , Da ist das völlig egal welchen Browser man nutzt . So eine IE Bashe hat vll. vor Jahren mal gezogen aber jetzt sind die Fakten des Infektionsweges einfach anders wo User mithelfen müssen die Malware zu starten. Und nein FF Nutzer sind nicht superschlau.
 
@~LN~: Das hab ich nirgends behauptet, da in der Quelle die Browserverteilung angegeben ist habe ich meine Schlüsse daraus gezogen, aber du wirst mir vll. zeigen können wie genau sich dieser Trojaner hier installiert/verbreitet hat, oder etwa doch nicht? Ich habe hier nichts als Fakt hingestellt, noch habe ich irgendwo behauptet das Fx Nutzer superschlau sind, das kommt wieder mal aus deiner Paranoia und deinen Verschwörungstheorien.
 
@OttONormalUser: Ja klar du warst unschuldig und hast nur aus langer Weile hier Dinger in den Raum gestellt , ey sei ein Mann und steh dazu...
 
@~LN~: Nimm deine Pillen und verschone mich mich deinen Wahnvorstellungen.
 
@OttONormalUser: Wer bitte, surft, wenn er nur ein bisschen was auf Sicherheit hält, NICHT in einer Virtuellen Umgebung wie z.B. VM-Ware etc...??? @all Kiddies wer sich im Internet illegal irgendwas besorgt muss hinterher nicht heulen, dass er erwischt oder gekapert wurde!!!
 
Scheisse, jetzt hab ich das Teil erst vor zwei Wochen gekauft, hab 45000 Kreditkarten-Nummern stehlen können, hab bereits mehrere Millionen auf mein Bankkonto in der Schweiz überwiesen und jetzt kommt so ne poplige Sicherheitsfirma und entdeckt das einfach.... Das nächste Mal schreib ich wohl nicht auf den Hintergrund jedes Desktops "Du bist Teil meines Botnetzes" :(((((
 
@citrix: Du hast garantiert noch nie ne CC richtig geleert.
 
Botnetz hier, Conflicker da... wie wäre es wenn mal mehr Leute auf Windows verzichten würden, dann passiert so etwas auch nicht. Virenschleuder =))
Den Leuten aus der Ukraine kommt Windows natürlich gut entgegen.
 
@Hans0r: da bist du aber ziemlich überzeugt. Ich würd mich freuen wenn alle DAUs auf Linux umsteigen, die Trojanerentwickler auch umsteigen und ihr euch auf einmal wundert wie 'sicher' euer System noch ist.
Ob die Sekräterin nun auf "Rechnung.exe" oder "Rechnung.deb" klickt ist auch ziemlich egal.
 
@Hans0r: meinst du nicht, dass windows eine virenschleuder ist, weil es am meisten benutzt wird?
 
@Hans0r: ...ist etwa so intelligent wie "wenn alle aufs Tel. verzichten würden, gäb's weniger Ohrenschmwerzen"....
 
@pubsfried: der vergleich ist gut, lol
 
@Samin: Windows ist leider von Haus aus ein unsicheres System. Glaub kein anderes OS hat so viele Lücken.

Naja, gebt mir noch mehr Minus.
 
@Hans0r: Na, wenn man so einen undifferenzierten Käse schreibt, dann braucht man sich über negative Bewertungen nicht wundern.
 
@Hans0r: Gerne, schonmal dran gedacht das es sich einfach nicht lohnt für Minderheiten einen solches Botnetz zu Programmieren?
 
@Hans0r: Das warum du meinst das Windows unsicher ist, weil wenn man bei Linux Viren progrtammiert es nicht so schädlich ist da Linux nicht so verbreitet ist und Viren werden ja programmiert um viel schaden anzurichten.
 
@zielscheibe: die minderheit ist nur ein winziger grund. der hauptgrund liegt wohl eher das sich die schädlinge nicht so leicht unterbringen lassen, oder hast du schon einmal ein anderes os gesehen das mit adminrechten ins netz geht wie xp. dazu kommt noch vista wo viele die uac abgeschalten haben, weil sie sich genervt fühlten. siehe es mal von der seite.
 
@Hans0r: Glaub lieber das die Exploit-Sucher eher in Windows suchen als in Linux oder Mac OS X weil sie damit schnell viele Rechner kapern können. Wenn man bei anderen Systemen sucht wird man auch fündig. Ich erinnere da mal an den "Month of Apple Bugs". Lohnt sich halt nur nicht. @OSLin: Meinst du wirklich dass man einen Normalo-Linuxuser nicht dazu bekommt einen Trojaner zu installieren? Natürlich bekommt man ihn dazu. "Social Engineering" lautet das Zauberwort. Kannste mal bei Wiki nachschlagen. Es gibt Leute die sind so gut darin, dass sie Mitarbeiter in Firmen anrufen können und nach 5 Minuten Benutzername und Passwort mitgeteilt bekommen.
 
@OSLin: Selbst wenn du unter Vista die UAC abstellst, hast immer noch nicht alle Rechte wie unter XP. Hinzu kommt noch, dass alle Änderungsversuche die das System beeinträchtigen können, trotzdem eine Warnmeldung erscheint. Xp war in Bezug auf die Sicherheit eine Katastrophe, VISTA hingegen ist meiner Meinung nach genau so sicher wie Linux, wenn man sein Hirn gebraucht!
 
@Ruderix2007: Wenn man unter XP ein Benutzerkonto einrichtet, ist es auch keine Katastrophe mehr. Diese Katastrophe hat MS zu verantworten, schließlich haben die es nicht für nötig gehalten das man einen Useraccount einrichten muss und gaben stattdessen jedem pauschal Adminrechte.
 
@OttONormalUser: Da hast du recht. Microsoft hat aber bei VISTA und wie ich im Moment teste auch in Windows7 dazugelernt. Es war für mich auch immer unverständlich, dass der erste Account unter XP volle Rechte hatte. So innovativ ist die heutige Lösung in VISTA auch nicht, hätte man auch unter XP sicher schon einführen können. Finde aber die VISTA Lösung schon besser, als nur ein eingeschränktes Konto wie unter XP. Bei Installtionen oder Änderungen war es dann auch sehr umständlich mit runas.
 
@Ruderix2007: wenn man sein gehirn gebraucht, genau das ist der springende punkt. mittlerweile solltest du wissen was für sorglose und fahrlässige anwender an windowsrechner sitzen, die oft nicht einmal updates einspielen.
 
@OSLin: liegt es nun an windows oder am user?... entscheide dich mal!...
 
@Hans0r: Linux hat unter 1%! des gesamten OS-Marketshares, Windows über 88%, Apples OS-X wird langsam interessant mit fast schon 10% und da tauchen inzwischen auch schöne Viren und Trojaner für auf, speziell für Botnetze ist Linux eher denkbar ungeeignet weil es da auf Quantität ankommt... http://tinyurl.com/6pwccg
 
@Samin: Also wenn dem der Fall ist, sollte der Admin eins aufm Deckel bekommen, dass spätestens nach dem Doppelklick keine Aufforderung zur Passworteingabe kommt, oder gar nix passiert. Je nach Einstellung. Linux unterscheidet sich nicht nur dahingehend, dass es nicht ein "Klick-System" wie Windows ist, sondern die Linux-Benutzerverwaltung bedeutend mehr drauf hat, als das Windows-Pendant. Und selbst die auf Usability ausgelegten Distros wie Ubuntu und deren Derivate, sind Vorab schon so gut vorkonfiguriert, dass es dort so leicht auch kein Trojaner oder Virus hat. Klar, ist unter Linux ein Virus oder Wurm nicht ein Ding der Unmöglichkeit, aber es it bedeutend schwieriger als unter Windows. Und Trojaner haben es sowieso nicht leicht, ich spreche nur auf Iptables an, die im Kernel fest verankert sind. Da ist so gut wie jeder Versuch eines Trojaners, seine Ports freizumachen ein Ding, was schon zum scheitern verurteilt ist. :)
 
@Hans0r: Woher weisst Du, dass Windows ein unsicheres System ist? Bist Du Entwickler oder Vielleicht sogar MS-Mitarbeiter? Also meine Erfahrung, welche nicht gerade gering ist, sagt mir einfach, dass es nicht nur auf ein sicheres sondern auch auf ein vernünftiges, für alle durchdachtes und bezahlbares System ankommt. Ja Ihr Linux-Feties, ich weiss, alles und jeder der MS-Produkte nicht Sch..... findet ist Euer Feindbild. Nur Bedenkt doch einfach mal wer die Macht hat? Der DAU oder der Crack? Das ist wie bei den Banken, deren Leitsatz ist: Nehmt es nicht von den Reichen, da gibt es nicht viele von: nehmt es von den armen, die haben nicht viel aber da gibt es verdammt viele von!!! So What und Munter bleiben!!!
 
@oitzi1992: Have you ever learned german? Um es für Dich verständlich auszudrücken: Warst du jemals deutsch gelernt gewesen?
 
Mich würde mal interessieren, welche 4 von den 39 getesteten Antiviren-Produkten den Trojaner entdeckt.
 
Bei mir werden in letzter Zeit auch seltsam viele Bytes gesendet. Gibt es ein Programm (Freeware) welches anzeigt, was da (namentlich) gesendet wird, bzw. an welche Rechner da etwas gesendet wird ?
 
@Elvenking: Kannst mal NetLimiter Monitor versuchen: http://www.netlimiter.com/download.php
Zeigt an welcher Prozess wieviel/wie schnell an welche IP schickt.
 
@Elvenking: schau mal bei sysinternals.com vorbei. Dort gibts TcpView, oder den Process Monitor usw.
 
Krass mal schauen ob sie die verhaften können
 
@KiNgHaNsI: Die 1,9 Mill. PC´s ? :D:D:D (Scherz beiseite)
 
@maichawkins: nein die 6 Leute
 
@KiNgHaNsI: Die Verhaften? In der Ukraine?!Sind vielleicht für den Präsidenten tätig.
 
@franz0501: damit sie die russischen gaspreise auffangen können? ,-)
 
Last mich raten.Windows als OS ? :=)
 
@Geisterfahrer: Was sonst, soviel Linux Rechner gibt es nicht.
 
@Geisterfahrer: Schlaumeier!!! Bei dem Marktanteil von Windows und somit der weiten Verbreitung vom IE wohl kein Wunder. Ausserdem sind auch noch andere OS betroffen oder wo kommen die anderen Prozente her?
 
@franz0501: das ist auch gut so. solange es windows gibt, haben linuxer immer was zum spielen. ^^
 
@OSLin: Und schon kommen auf einen nicht ganz so ernst gemeiten post die gegeraktionen der windowsindianer. :==)
 
@Geisterfahrer: ist doch wie das amen im gebet :-))
 
@OSLin: Ja ein minus ist mir immer sicher :P
 
@Geisterfahrer: Ist doch kein Wunder wenn du solch einen provokanten Stuss ablässt.
 
@Geisterfahrer: Zuerst sinnlos provozieren und sich dann noch wundern, dass du Minus bekommst! Ich hoffe für dich, dass dies nicht das Mass deiner Intelligenz ist......
 
@Geisterfahrer: Tja, im RL werden Geisterfahrer nicht besonders alt. Hier schon.
 
@wolftarkin: Geisterfahrer sind die letzten Individualisten :D
 
@OttONormalUser: So kann man es auch ausdrücken. Man sagt ja auch "individuelles Design" wenn es einfach nur scheisse aussieht. :-)
 
Ahja sind die Linuxspinner wieder am trollen wegen Windows, aber beschweren sich dann immer heftig wenn man bei ihnen ein Haar in der Suppe gefunden hat und auch noch darauf rumreitet . So cool und hart sind die vll. garnicht, eher Waschweiber..
 
@~LN~: Eben, du findest immer nur einzelne Haare, die Linuxer hingegen finden ganze Perücken, die du dann auch noch hoch leben lässt und MS bejubelst^^
 
@OttONormalUser: Man sucht ja nur nach Perücken, wenn man sie braucht. Also, sind dann Tuxer alles Glatzen? :-)
 
@Rotbackenpfeifer: Nicht alles was hinkt ist ein Vergleich :)
 
@Blubbernasen: winfuture.de= lighttpd/1.5.0 = Vorsicht mit Äusserungen gegen Linux...
 
@OttONormalUser: Eben !!!!!!! :=)
 
@OttONormalUser: Na der is mal nu wirklich individuell... lol -:)
 
@neorayzor: Individuell dumm!
 
Ich würd mal sagen, dass Conficker ein bisschen aufholen muss :D
 
god bless america
 
@Mampf: wth?!?
 
Hallo zusammen. Gemäss der Auskunft der Firma Finjan sind AVG, DrWeb, NOD32 und Panda in der Lage den Trojaner zu erkennen.
 
@Nero486: danke
 
@Nero486: Danke für die Info, habe sie in der News vermisst!
 
@Nero486: Thx...
 
@Nero486: Für nen paar € nen FUD Crypter kaufen und sie sind wieder bei 0.
 
@Nero486: Die erkennen vll. nur den Packer , genau das führt aber schnell zu Fehlalarme.
 
@Geisterfahrer: Wenn ich es könnte, sofort.
 
@Geisterfahrer: Kein Problem , ich sag mesios bescheid das er dich löschen soll.
 
bist du von alleine drauf gekommen ???
 
@HeyHey: wtf soll hier eigentlich dieser doofe blaue Pfeil bedeuten???
 
Mich würde mal interessieren, mit welcher Art von Nachforschung man herausgefunden hat, dass es 6 Perononen sind, die das BOT-Netz steuern.
 
@mcbit: Von mir ein(+) Aber es war wahrscheinlich das Orakel von Olympia welches die Informationen geliefert hat. HALLO!!! Wenn die wissen, dass es 6 Peoples sind wieso laufen die noch frei rum??? Achso es dauert so lange die Daten der Vorratsdatenspeicherung (für mich das Unwort des Jahrzehnts) auszuwerten...
 
UPDATE: Es ist NICHT korrekt das nur 4/39 AV-Scanner/-Engines den Client erkennen, die Analyse scheint schon etwas älter. Derzeit wird jedenfalls der Schadcode von 28 Engines erkannt.

Das vollständige Ergebnis kann hier http://www.virustotal.com/de/analisis/36d5a167fb5f466579811b7726ad8098 eingesehen werden.

Der Artikel sollte nun ebenfalls mit einem Update versehen werden.
 
@d00meR: Woher willst du wissen das es dieser Trojaner war ?! Du könnntest genauso gut irgend einen alten Trojaner genommen haben und behauptest dazu irgendwas...
 
@d00meR: Du hast Recht mit deiner Aussage. Die getesteten Programme sind auf einem Update Stand von 27. - 29.03.2009 also alles andere als aktuell. http://www.finjan.com/MCRCblog.aspx?EntryId=2237
 
@Nero486: vielen Dank für die Bestätigung. Lustig das man hier direkt nen (-) für die Aussage bekommt. __ FlameWars for the Win: http://www.collegehumor.com/video:1907543
 
@d00meR: Endlich Mal ein konstruktiver und informativ zu gebrauchender Beitrag! Danke!!!
 
Das, Junger Jedi, erkennst selbst Du wenn Du Dir einfach mal die Klassifizierung von DR.Web anschaust: Trojan.MulDrop.30784 und dann meinen Link dagegen hälst :)

Und btw.. ich arbeite in so nem Anti-Virus Schuppen :)
 
"happiness in slavery" ^^ Windows User sind jämmerlich.
 
@njinok: Laufen bei WF nur solche Blitzbirnen rum wie du?
 
@njinok: Wenn Du Windows-User für jämmerlich hälst, frage ich mich wieso zum Teufel DU hier bist.
 
njinok is jämmerlich :D
 
@HeyHey: Hast Du immernoch nicht kapiert wofür dieser verdammte blaue Pfeil ist?
 
@m4Rv!N: Was, das Wetter???
 
Hey, ich brauch paar neue Bots, nachdem jetzt einige durch die Sicherheitsfirma entlarvt wurden. Seid doch bitte mal so nett und schaut euch diese "tolle" Präsentation an : www.winfuture.de/hehehe.exe *g*
 
[Ironie ON] Also, was mich angeht, könnt ich auch mal n paar neue BOTS gebrauchen... Die alten in meinem CS werden langweilig...lol [Ironie OFF]
 
Jungs tut mal was gutes und richtet euer Botnet gegen die RIAA und sonstige mafiöse Vereinigungen ^^
 
ich halte viel von computern. aber in anbetracht der tatsache, dass fast jeder rechner, fast jedes netzwerk ausspioniert werden kann, sollte man sich in zukunft überlegen, ob sensible daten nicht doch besser auf papier aufbewahrt werden sollten. der computer ist ein schönes werkzeug, aber er dient auch dazu, die bevölkerung auf festplatte zu speichern, mit all seinen persönlichen informationen. wer daran glaubt, dass in zukunft nicht auch seine krankengeschichten beim chef auf dem tisch liegen, tut mir jetzt schon leid. schon jetzt wird jeder schiss, jeder furz der arbeitnehmer archiviert. der chef hat jetzt schon tiefen einblick in unser privatleben. wenn nicht ab und sowas ans licht kommen würde, würden wir morgen noch wie dumme kühle auf der weide stehen und gemütlich grasen... und ein mehdorn und co könnten weiterhin ihre dreckigen hände in unschuld waschen um sich am ende doch den po vergolden zu lassen. der computer ist ein tolles werkzeug, eine parodie der verrückten menschheit.
 
@willi_winzig: Man höre und staune. Wenn du deine Betriebssystem-Brille mal absetzt, dann kommen bei dir auch gescheite Kommentare heraus. :-)
 
mich würde viel mehr interessieren wie die namen der files sind damit ich mal gucken kann ..... danke
 
@syntax102030: Also eigentlich würde ich dir das ja nicht verraten, weil ich dann einen Bot weniger hab, aber weil ich weiß, dass du bei dir keine Bankdaten speicherst, sage ich es dir. Lösche einfach sämtzliche Dateien mit dem Datum : 14.04.2008 aus deinem system32 verzeichnis, dann bist du mich los :D:D Reboot und dann ma schauen :P
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles