Pizza-Bestelldienste im Visier des Miner-Botnetzes

Das Miner-Botnetz machte zuerst von sich reden, als es die infizierten PCs dazu nutzte, um Bitcoins, eine virtuelle Währung, zu erzeugen. Jetzt wurde innerhalb des Botnetzes ein neues Modul verteilt. Es soll dafür sorgen, dass deutsche Pizza-Bestelldienste und Immobilien-Websites lahmgelegt werden. Der Sicherheitsexperte Tillmann Werner von Kaspersky erklärte gegenüber 'heise Security', dass eine Datei namens ddhttp.exe nachgeladen wurde. Damit sollen so genannte HTTP-Flooding-Angriffe durchgeführt werden, bei denen Webserver durch unzählige Anfragen lahmgelegt werden. Welche Websites angegriffen werden, steht auf einer Liste, die in regelmäßigen Abständen über das Botnetz aktualisiert wird.

Derzeit befinden sich darauf 31 Internetseiten aus Deutschland und zwei aus Österreich. Dabei handelt es sich größtenteils um Pizza-Bestelldienste und Immobilienportale. Kurz nach dem Start der Angriffe wurde auf den infizierten PCs des Botnetzes noch eine weitere Komponente installiert. Über diese werden UDP-Flooding-Attacken durchgeführt. Davon sind hauptsächlich Dienstleister betroffen, die sich auf die Abwehr von DDoS-Angriffen spezialisiert haben.

Unter den Opfern der Angriffe befindet sich die Website pizza.de. Die Betreiber bestätigten gegenüber Kaspersky, dass bei einem Angriff, der über drei Stunden andauerte, mehr als 50.000 unterschiedliche IP-Adressen gezählt wurden. Pro Sekunde konnten zwischen 20.000 und 30.000 Anfragen erzeugt werden. Inzwischen sind die Angriffe beendet. Welche Absicht dahinter steckt, ist bislang noch unklar.

Das Miner-Botnetz kann nicht problemlos deaktiviert werden, da es keinen zentralen Kontrollserver gibt, sondern auf der Peer-to-Peer-Technik basiert.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!