THEMEN

Botnetz Cutwail ist offenbar wieder aktiviert
Veröffentlicht am Montag, 20.Februar 2012 von Redaktion


In den vergangenen Wochen hat der Sicherheits-Spezialist M86 Security vermehrt mit bösartigen JavaScripts verseuchte HTML-e-Mails registriert, deren Absender vermutlich mit Cutwail infizierte Computer waren. Das Botnetz Cutwail, welches auch unter den Namen Pandex, Mutant und Pushdo bekannt ist, ist offenbar wieder äußerst aktiv.



Der Sicherheits-Spezialist M86 Security hat in den vergangenen Wochen offenbar wieder vermehrte Aktivitäten des Botnetz Cutwail registriert. Das Botnetz dessen Hoch-Zeit vor rund 5 Jahren gewesen ist, ist auch unter den Namen Pandex, Mutant und Pushdo bekannt.

2009 soll Cutwail das größte Botnetz gewesen sein, welches rund 74 Milliarden Spam-Nachrichten pro Tag von etwa 1,5 bis 2 Millionen infizierten Computern verschickte. Anfang Januar 2012 konnte einer der Betreiber des Botnetzes Cutwail, welcher sich "Google" nennt offenbar anhand von Chatprotokollen entlarvt werden. Seit einigen Wochen werden offenbar wahre Flut-Wellen verseuchter HTML-e-Mails registriert.

Zwischen dem 23. und 25. Januar 2012 hat der Sicherheits-Spezialist M86 Security, Berichten zufolge, einen fünfzigfachen Anstieg verseuchter e-Mails verzeichnet. Seit dem 6. Februar 2012 wurden 3 Wellen registriert, welche sogar um das 200-fache angestiegen. Unter anderen wurden infizierte e-Mails mit dem Betreff: FDIC Suspended Bank Account, End of August Statement oder auch Scan from Xerox WorkCentre entdeckt.

Über unterschiedliche Schwachstellen versucht das integrierte JavaScript Schadsoftware auf den attackierten Computer zu laden. Unter anderen wurde auch der Trojaner Cridex installiert, welcher dafür bekannt ist Daten auszuspionieren.

Die Cutwail-Betreiber nutzen für ihr Botnetz das in Spammer-Kreisen bekannte und erfolgreiche "Phoenix Exploit Kit". Seit geraumer Zeit machen Hacker den Spammern das Leben schwer. Hacker sind in das System von Cutwail eingebrochen und haben Namen von Kunden und Partnern veröffentlicht.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Software download
Anti Virus update