THEMEN

Cyberkriminelle verkaufen Botnetzwerk
Veröffentlicht am Donnerstag, 18.Oktober 2007 von Redaktion


Das IT-Sicherheitsunternehmen Secureworks hat nach einem Bericht auf Silicon.de herausgefunden, dass das bekannte Storm-Botnetzwerk aufgeteilt und einzeln an Cyberkriminelle verkauft werden soll.



Durch die neue Verschlüsselung können jetzt nur noch die Knotenpunkte miteinander kommunizieren, die denselben Code benutzen. Damit lässt sich das Botnet in kleine Segmente aufteilen und kann als komplett eingerichtetes und wirksames Spam-System an andere Hacker verkauft werden. Falls dem tatsächlich so ist, werden wir in Zukunft eine Menge Storm-Aktivitäten zu sehen bekommen", erklärte Joe Stewart im Secureworks-Blog. Als Beweis dass das Storm-Botnetz teilweise verkauft wird, haben die Sicherheitsexperten die 40 Byte-Verschlüsselung ausgemacht womit der Peer-to-Peer Datenverkehr verschlüsselt wird.

Laut Graham Cluley der Technologieberater beim Virenschutzunternehmen Sophos ist, gilt die Analyse von Joe Stewart als richtig und warnt davor dass nun andere Cyberkriminelle das Botnetzwerk zum Spamversand und für DDoS-Angriffe verwenden könnten.

“Bisher hat Storm noch nicht besonders viel Schaden angerichtet, außer dass das Netzwerk stetig wächst und wie eine Ameisenkolonie durch Arbeitsteilung funktioniert. Im Klartext heißt das, dass nur einen kleiner Teil der infizierten Wirt-Systeme den Wurm weiterverbreitet. Werden diese aufgespürt und ausgeschaltet, übernimmt die nächste Fraktion den Job. Damit ist das System praktisch resistent gegenüber den normalen Gegenmaßnahmen", sagte der Sicherheitsexperte Bruce Schneier in Bezug auf das Storm-Botnetzwerk welches Anfang diesen Jahres mit dem so genannten Storm-Wurm innerhalb weniger Monate von Cyberkriminellen aufgebaut wurde.






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Kaspersky