|
Cutwail Botnetzwerk wieder online
Veröffentlicht am Montag, 20.Februar 2012 von Redaktion
Das Botnetzwerk Cutwail soll nach Angaben der IT-Sicherheitsfirma M86 Security wieder aktiv sein und zwar seien in den vergangenen Wochen zahlreiche Wellen von HTML-Mails registriert worden. Die Mails waren mit gefährlichen Javascript-Code infiziert und stammten aller Wahrscheinlichkeit nach von Rechnern, die mit Cutwail verseucht waren.
Im Jahr 2007 sorgte das Botnetzwerk mit seinen damals 1,6 Millionen Rechnern für Aufsehen und belegte den Spitzenplatz unter den Botnetzen. Das Ende folgte durch einen Einbruch von Hackern in das System.
Die Hacker veröffentlichten die Namen der Kunden und Partner des Roboternetzwerks. In der Zeit vom 23.Januar bis 25.Januar 2012 wurde M86 Security zufolge bei den infizierten HTML-Mails ein fünfzigfacher Anstieg verzeichnet. Es folgten drei Wellen ab dem 6.Februar, die sogar 200 Prozent höher ausgefallen waren.
Die Mails wurden mit Betreffzeilen wie "FDIC Suspended Bank Account", "End of August Statement" oder "Scan from Xerox WorkCentre" versendet. Das Java-Script in den Mails ist dazu in der Lage einige Sicherheitslecks auszunutzen und kann den Rechner darüber infizieren.
Auf manchen Computern wurde der Trojaner Cridex gefunden, der Daten ausspionieren kann und als gefährlich eingestuft wurde. Das Botnetz setzt auf das Phoenix Exploit Kit mit dem Infizierungsquoten von über 15 Prozent erzielt werden. Seit Anfang Januar 2012 sind Informationen zu den Betreibern des Botnetzwerks aufgetaucht.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|