THEMEN

Mutmassliche CARBERP Betreiber in Russland festgenommen
Veröffentlicht am Donnerstag, 22.März 2012 von Redaktion


In Russland konnten offenbar 8 mutmaßliche Betreiber des Botnetzes CARBERP verhaftet werden. Die Schadsoftware ist in unter anderen in der Lage Online-Bankkonten-Zugangsdaten auszuspionieren. Berichten zufolge kann der Schädling auch von den Sicherheitsmechanismen der neuesten Windows-Versionen nicht aufgehalten werden. Über 25 Prozent der mit CARBERP infizierten Rechner sollen in Deutschland stehen.



Der Virenschutzhersteller Trend Micro berichtet, dass das Team des Unternehmens das Botnetz bereits seit einigen Jahren beobachtet und auch bereits einen effektiven Schutz anbietet. Hinter dem Namen CARBERP soll sich eine Trojaner Familie verbergen, welch offenbar als Konkurrent für den bekannten Trojaner ZeuS konstruiert wurde. Beide digitalen Schädlinge treiben seit einigen Jahren ihr Unwesen im Internet.

ZeuS ist jedoch bekannter als CARBERP. CARBERP soll sich so gut tarnen können, dass die Schadsoftware auch von den aktuellsten Windows-Versionen nicht erkannt und daher auch nicht aufgehalten wird. Die Schadsoftware erzeugt beispielsweise keine Einträge in der Windows Registry und setzt sich perfekt getarnt in jenen Verzeichnissen fest, für welche keine Administratorenrechte benötigt werden.

Unter anderen überwacht der Schädling die Browsing-Aktivitäten des Opfersystems und kontaktiert seinen Befehls- und Kontroll-Server um dort eine Konfigurationsdatei herunterzuladen und verschiedene Befehle entgegenzunehmen. Ferner wird von CARBERP eine Liste der auf dem betroffenen Computer laufenden Prozesse an die Befehls- und Kontroll-Server übermittelt.

Somit sind die Betreiber des Botnetzes in der Lage alle gewünschte Information ausspionieren. Selbst die Zugangsdaten zu Online-Bankkonten können so gestohlen werden. Martin Rösler, Director Threat Research bei Trend Micro erklärt: "Die Festnahme der acht Verdächtigen in Russland zeigt einmal mehr die Notwendigkeit, aber auch die Wirksamkeit einer internationalen Zusammenarbeit zwischen Ermittlungsbehörden und Vertretern der IT-Sicherheitsindustrie.

Weiter führt Martin Rösler aus: "Das ist die gute Nachricht für 2012. Wie wir vorhergesagt haben, wird die Zahl der Festnahmen steigen. Doch das kann nur der erste Schritt sein. Denn der Kampf um die Netze durch immer komplexere gezielte Angriffe hat gerade erst begonnen." Der Sicherheitsexperte Dr. Gary Warner von der University of Alabama in den USA soll die Verhaftung der mutmaßlichen CARBERP-Betreiber international publiziert haben.


Links zum Thema:



letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
PCtools
AVG Anti Virus Software