THEMEN

Exploits beim Sturm Wurm im Einsatz
Veröffentlicht am Montag, 14.April 2008 von Redaktion


Nach einem Bericht der Onlineausgabe der PC Welt vom 11.04.2008 setzen die Betreiber des Sturm Wurm Botnetzwerks wieder Exploits auf ihren kriminellen Webseiten ein. Der Exploit wurde eingerichtet mit dem Ziel vorhandene Sicherheitslecks zur Einspielung von Malware auszunutzen. Außerdem haben die Cyberkriminellen neue Webadressen chinesischer Domains registriert und nutzen diese für eine aktuelle Spam-Welle wo mit virtuellen Liebesbriefen gelockt wird.



Wenn Jemand eine der neuen chinesischen Webseiten besucht, kommt es durch das Botnetzwerk zur automatischen Zuordnung des Aufrufs zu einem derzeit erreichbaren im Botnet integrierten Rechner. Bei einem Besuch der Internetpräsenz mit dem MS Internet Explorer wird eine Seite mit vorhandenem Exploit genutzt. Wer einen alternativen Browser wie Mozilla Firefox oder Opera nutzt der bekommt ein vermeintliches Sturm Codec angezeigt und soll es herunterladen.

Wird die Webseite mit dem Internet Explorer aufgerufen, so nutzt der Exploit ein altes MDAC-Sicherheitsleck aus und sollte dies nicht funktionieren, startet das Programm einen zweiten Versuch und möchte dabei eine noch ältere MDAC-Sicherheitslücke ausnutzen. Wenn es dem Exploit gelingt, dann wird auf dem Rechner die Malware installiert und dadurch schließlich in das betehende Botnetzwerk integriert.

Das bekannte stürmische Botnet hat mit Kraken allerdings eine starke Konkurrenz bekommen. Es handelt sich dabei ebenfalls um ein Botnetzwerk welches allerdings sehr schnell wächst und mittlerweile aus über 400.000 Rechnern bestehen soll.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Steganos