Aktuelles - geschrieben von cp am Donnerstag, August 25, 2011 22:34 - noch keine Kommentare
Miner-Botnetz: Immobilienbranche und Pizza-Lieferdienste im Visier
Zombie-Netz kommuniziert nicht über zentralen Server, sondern über verteiltes Peer-to-Peer-Netz
[datensicherheit.de, 25.08.2011] Cyber-Kriminelle attackieren nach Angaben von KASPERSKY lab deutsche Websites über das neu aufgetauchte „Miner-Botnetz“. Es seien bereits 31 Angriffe auf deutsche und zwei Attacken auf österreichische Websites identifiziert worden, die es auf zwei ganz bestimmte Branchen abgesehen hätten – die Immobilien- und die Lebensmittelsparte, z.B. Pizza-Bestelldienste. „Miner“ sei ursprünglich für das illegale Erzeugen von Bitcoins, einer virtuellen Web-Währung, eingesetzt worden.
Foto: Niederlassung Deutschland Kaspersky Labs GmbH, Ingolstadt
Tillmann Werner: „Senior Virus Analyst“ bei KASPERSKY lab
Sie hätten festgestellt, dass das „Miner-Botnetz“ zusätzlich zur „Bitcoin“-Komponente ein Modul integriere, mit dem gezielt Webseiten lahmgelegt werden könnten, erklärt Tillmann Werner, „Senior Virus Analyst“ bei KASPERSKY lab. „Miner“ sei eine besondere Bedrohung, weil das Zombie-Netz nicht wie gewohnt über einen zentralen Server, sondern über ein verteiltes Peer-to-Peer-Netz kommuniziere; daher sei das Botnetz nur sehr schwer zu zerschlagen.
Ist ein Rechner mit dem „Miner-Bot“ infiziert, lädt dieser eine neue Datei namens „ddhttp.exe“ nach. Diese Datei ist eine Variante des Bots, die speziell für DDoS-Angriffe konzipiert ist, um Web-Server durch massenhafte Abfragen lahmzulegen. Um ihre Opfer so effektiv wie möglich zu attackieren, hätten sich die Cyber-Kriminelle einen ganz speziellen Trick einfallen lassen – denn „Miner“ attackiere neben Pizzadiensten auch Dienstleister, die dedizierte Lösungen zur DDoS-Abwehr anbieten. KASPERSKY lab geht davon aus, dass es sich dabei um eine Reaktion der Botnetz-Betreiber auf die Gegenmaßnahmen ihrer Opfer handelt.
Glücklicherweise hätten sie seit dem 24. August 2011 keine „Miner“-Attacken mehr gesehen, so Werner. Allerdings könne die aufgebaute Botnetz-Infrastruktur jederzeit wieder genutzt werden. Im schlimmsten Fall würden sie „Miner“-Angriffe noch länger beschäftigen.
Weitere Informationen zum Thema:
SECURELIST, 19.08.2011
The Miner Botnet: Bitcoin Mining Goes Peer-To-Peer / Tillmann Werner, Kaspersky Lab Expert
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Branche, Gastbeiträge - Apr. 4, 2025 16:06 - noch keine Kommentare
Cyberangriffe: Threat Intelligence als Schlüssel zur frühzeitigen Erkennung und Abwehr
weitere Beiträge in Experten
- IT in Krankenhäusern: SIT-Sicherheitsstudie deckt signifikante Schwachstellen auf
- Litfaßsäule 4.0: Resiliente Krisenkommunikation in Darmstadt
- 14. Deutscher Seniorentag 2025: DsiN-Forderung nach Stärkung Digitaler Teilhabe
- Nur 1 von 10 Unternehmen wähnt sich in KI-Fragen als Vorreiter
- Dringender Branchenappell zum Glasfaser- und Mobilfunkausbau an Digitalministerkonferenz
Aktuelles, Branche, Gastbeiträge - Apr. 4, 2025 16:06 - noch keine Kommentare
Cyberangriffe: Threat Intelligence als Schlüssel zur frühzeitigen Erkennung und Abwehr
weitere Beiträge in Branche
- Web-Seminar am 10. April 2025: NIS-2 als Teil eines integrierten Managementsystems
- Digitale Souveränität Europas: IT-Sicherheit „Made in EU“ als Basis
- Google Play Store: Hunderte bösartige Apps aufgespürt
- Nur 4 Länder verbesserten sich 2024: Europas Datenschutz weiter im Krisenmodus
- Cyberresilienz: Empfehlungen für die Entscheiderebene
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren