14.01.2009, 00:00 Uhr
F-Secure hat riesiges Botnetz entdeckt
Vor wenigen Tagen hatte F-Secure vor einer neuen Version des Downadup-Wurmes gewarnt, der vor allem Firmennetzwerke bedroht. Inzwischen hat der Schädling mit Hilfe komplizierter Algorithmen wesentlich mehr Rechner infiziert als bisher vermutet. Cyberkriminelle können so ein riesiges Botnetz aufbauen. Nach konservativen Schätzungen von Toni Koivunen vom F-Secure Response Team sind etwa 2.395.963 Rechner weltweit infiziert. In Deutschland sind bereits über 4.300 Unternehmen betroffen.
Unfreiwillig ferngesteuert: Der Wurm versucht eine Verbindung zu verschiedenen Webadressen herzustellen. Sobald er einen aktiven Webserver auf einer dieser Domains findet, führt er eine spezielle Anwendung aus, die den Cyberkriminellen Zugriff auf alle infizierten Rechner erlaubt. Normale Schadsoftware nutzt oft nur eine handvoll Webseiten, die relativ leicht identifiziert und lahm gelegt werden können. Downadup generiert aufgrund komplizierter Algorithmen, die unter anderem auch auf Zeitmarken von Google.com basieren, Hunderte von möglichen Domains.
F-Secure hat den Spiess umgedreht: Der Sicherheitsexperte hat seinerseits einige mögliche Domains registriert so dass sich die infizierten Rechner auch mit dem Virenlabor von F-Secure verbinden. So gelang den Virenforschern ein tiefer Einblick in die Grösse und Beschaffenheit des Botnetzwerks.
Weitere Informationen dazu, sowie eine Liste mit den am stärksten betroffenen Ländern finden Sie im F-Secure Blog unter: http://www.f-secure.com/weblog/archives/00001579.html (ph)
Unfreiwillig ferngesteuert: Der Wurm versucht eine Verbindung zu verschiedenen Webadressen herzustellen. Sobald er einen aktiven Webserver auf einer dieser Domains findet, führt er eine spezielle Anwendung aus, die den Cyberkriminellen Zugriff auf alle infizierten Rechner erlaubt. Normale Schadsoftware nutzt oft nur eine handvoll Webseiten, die relativ leicht identifiziert und lahm gelegt werden können. Downadup generiert aufgrund komplizierter Algorithmen, die unter anderem auch auf Zeitmarken von Google.com basieren, Hunderte von möglichen Domains.
F-Secure hat den Spiess umgedreht: Der Sicherheitsexperte hat seinerseits einige mögliche Domains registriert so dass sich die infizierten Rechner auch mit dem Virenlabor von F-Secure verbinden. So gelang den Virenforschern ein tiefer Einblick in die Grösse und Beschaffenheit des Botnetzwerks.
Weitere Informationen dazu, sowie eine Liste mit den am stärksten betroffenen Ländern finden Sie im F-Secure Blog unter: http://www.f-secure.com/weblog/archives/00001579.html (ph)
