Gewinnträchtiger Pushdo-Trojaner erlebt rasante Wiedergeburt

Ein Trojaner, mit dem vor einigen Jahren eines der effektivsten Spam-Botnetze betrieben wurde, ist wieder aus der Schublade geholt worden. Eine modifizierte Variante von "Pushdo" breitet sich derzeit relativ rasant aus und beschränkt sich dabei nicht auf bestimmte Regionen.
Entdeckt wurden die erneuten Aktivitäten von den Sicherheitsforschern bei BitDefender. Binnen 24 Stunden verzeichnete man dabei über 11.000 neue Rechner, die in das wachsende Botnetz eingebunden wurden. Die meisten davon stehen hinter Internet-Anbindungen in Indien, Vietnam und der Türkei, aber auch im westlichen Europa sind Systeme betroffen.

In der jetzt aktiven Variante wurden gegenüber dem Vorgänger unter anderem die privaten und öffentlichen Krypto-Schlüssel ausgetauscht, mit denen die Kommunikation zwischen den Kontroll-Servern und den Zombie-Rechnern abgesichert wird. Das zugrundeliegende Protokoll sei aber gleich geblieben, hieß es.

Eine weitere signifikante Änderung besteht darin, dass die Betreiber des neuen Botnetzes einen zusätzlichen Krypto-Layer in den Trojaner eingebaut haben. Dadurch wird die Malware wählerischer, was die befallenen Systeme angeht. Werden die gewünschten Voraussetzungen nicht vorgefunden, arbeitet der Schädling nicht.

Wie auch schon der Vorgänger kann die neue Pushdo-Variante Domains generieren, zu denen sie sich zu verbinden versucht. Dabei wird allerdings ein anderer Satz an Grundbausteinen verwendet. Das Prinzip ermöglicht es aber, die Kontroll-Infrastruktur relativ flexibel zu verlagern und auch dann die Kontrolle über das Botnetz zu behalten, wenn die ursprünglichen Kontroll-Server stillgelegt wurden.

Neues Botnetz noch in Kinderschuhen

"Wir haben es gestern geschafft, Pushdo-Traffic erfolgreich abzufangen und so eine Idee der aktuellen Größe des Botnetzes zu erhalten", erklärte Catalin Cosoi, Sicherheits-Chef bei BitDefender. Aktuell gebe es hier noch keinen Anlass zu übertriebener Sorge, allerdings befindet sich das Botnetz noch in der Wachstumsphase. Die Analyse soll in den kommenden Tagen noch weitere Erkenntnisse bringen, die für eine erfolgreiche Bekämpfung nötig sind. Der Vorgänger hatte seinen Betreibern nach Schätzungen aus dem Jahr 2011 binnen eines Jahres rund 4,2 Millionen Dollar Gewinn eingebracht.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!