THEMEN

Aktuell kursieren neue Versionen des Spamming Botnetzes Pushdo im Internet
Veröffentlicht am Dienstag, 02.Juli 2013 von Redaktion


In den vergangenen Jahren haben Cyberkriminelle immer wieder ihre Kreativität bewiesen, wenn es darum geht neue digitale Schädlinge zu genieren oder aber bereits bekannte Schadsoftware so zu verändern, dass Sicherheitssoftware diese nicht erkennt. Aktuell sollen neue Versionen des bekannten Spamming-Botnetzes Pushdo im Internet kursieren, welche offenbar in der Lage sind durch besondere Techniken von ihren eigentlichen Zielen abzulenken.



Frei nach dem Motto, wer Böses im Sinn hat sollte einen möglichst harmlosen Eindruck hinterlassen agiert die Cyberszene im Internet. Aktuell kursieren offenbar neue Versionen des bekannten Spamming-Botnetzes Pushdo im Internet, welche in der Lage sein sollen durch besonders ausgeklügelte Köder-Techniken von ihren eigentlichen Zielen abzulenken.

Die neuen Botnetz-Versionen sollen sowohl mit den kriminellen Servern Verbindungen aufbauen als auch mit durchaus legitimen Webadressen. Darüber hinaus können so auch mittels eines neuen Algorithmus, dem Domain Generation Algorithm / DGA, Webadressen generiert werden, mit welchen in bestimmten zeitlichen Abständen Verbindung aufgenommen wird. So kann die Schadsoftware eine Vielzahl von Verbindungsanfragen erzeugen.

Um zu entscheiden welche der Anfragen gefährlich sind und welche nicht müssen alle Anfragen analysiert werden. In der Regel wird von der Sandbox eine sogenannte White List abgearbeitet. Ist diese Liste jedoch unvollständig oder nicht bestmöglich gepflegt, so kann dieses zahlreiche Fehlalarme, bei eigentlich legitimen Webadressen, auslösen. Oft richtet der digitale Schädling bereits großen Schaden in der Zeit an bis ein derartiger Fehler entdeckt und auch beseitigt wird. Berichten zufolge kommt hinzu: Sandbox-Analysen ohne Reverse Engineering sind meist nicht in der Lage, einen DGA zu identifizieren und daran den Schädling zu erkennen.

Die aktuell aufgetauchten Pushdo-Varianten beweisen einmal mehr, dass die Cyberwelt durchaus in der Lage ist sich den veränderten / verbesserten Abwehrmechanismen anzupassen. Somit ist nicht ausgeschlossen, dass speziell Unternehmen Probleme bekommen. Auch wenn ein Spam-Botnetz einen offenbar eher harmlosen Eindruck erweckt, so kann hierdurch auch geistiges Eigentum in Gefahr geraten, sofern beispielsweise Online-Spione dieses als Lockmittel einsetzen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Symantec