THEMEN

Pizza Dienste im Visier von Miner Botnetz
Veröffentlicht am Donnerstag, 25.August 2011 von Redaktion


Das Botnetz Minier attackiert gezielt Pizza-Dienste in Deutschland und Immobilien-Portale. Die Betreiber des Botnetzes haben aufgerüstet. Zu den bisherigen Elementen wurde ein zusätzliches Modul hinzugefügt, offenbar um gezielt Webseiten lahmlegen zu können.



Die Betreiber des Botnetz Minier haben aufgerüstet und den Elementen zur Bitcoin-Erzeugung ein weitest Modul hinzugefügt. Hautangriffsziele von Minier sind bisher Pizza-Dienste in Deutschland sowie Immobilien-Portale. Die infizierten Computer stehen nicht wie üblicherweise über einen zentralen Server in Verbindung, sondern kommunizieren anfänglich über ein zuvor verteiltes Peer-to-Peer-Netz.

Der Kaspersky-Experte Tillmann Werner entdeckte, dass auf infizierte Computer vor kurzem eine neue Datei mit dem Namen "ddhttp.exe" nachgeladen wurde. Bei genauer Untersuchung wurde festgestellt, dass es sich bei der nachgeladenen Datei "ddhttp.exe" um eine Bots Version für HTTP-Flooding-Angriffe handelt, welche eingesetzt wird um Web-Server lahmzulegen.

Das Botnetz versorgt die Programme kontinuierlich mit neuen Opferlisten. Bisher sollen sich die registrierten Angriffe auf 31 deutsche und 2 österreichische Seiten beschränken. Mittlerweile wurde für UDP-Flooding-Attacken ein weiteres Modul für Distributed Denial of Service Angriffe / DDoS nachgeladen. Auf einer Opferliste sind IP-Adressen von Dienstleistern mit Lösungen zur DDoS-Abwehr registriert.

Es kann nicht ausgeschlossen werden, dass diese Dienstleister nun noch intensiver von den Botnetz-Betreibern attackiert werden. Einige der Firmen haben bereits DDoS-Angriffe bestätigt. Seit einigen Stunden wurden von Minier keine Angriffe mehr registriert. Worum es den Betreibern des Botnetzes bei ihren Angriffen ging ist bisher noch ungewiss.

Auch wenn seit einigen Stunden keine Angriffe mehr verzeichnet wurden, so kann nicht ausgeschlossen werden, dass jederzeit neue Attacken des Botnetz-Minier registriert werden. Ein Peer-to-Peer-Netz kann nicht so ohne weiteres deaktiviert werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Etrust Anti Virus