|
Pizza Dienste im Visier von Miner Botnetz
Veröffentlicht am Donnerstag, 25.August 2011 von Redaktion
Das Botnetz Minier attackiert gezielt Pizza-Dienste in Deutschland und Immobilien-Portale. Die Betreiber des Botnetzes haben aufgerüstet. Zu den bisherigen Elementen wurde ein zusätzliches Modul hinzugefügt, offenbar um gezielt Webseiten lahmlegen zu können.
Die Betreiber des Botnetz Minier haben aufgerüstet und den Elementen zur Bitcoin-Erzeugung ein weitest Modul hinzugefügt. Hautangriffsziele von Minier sind bisher Pizza-Dienste in Deutschland sowie Immobilien-Portale. Die infizierten Computer stehen nicht wie üblicherweise über einen zentralen Server in Verbindung, sondern kommunizieren anfänglich über ein zuvor verteiltes Peer-to-Peer-Netz.
Der Kaspersky-Experte Tillmann Werner entdeckte, dass auf infizierte Computer vor kurzem eine neue Datei mit dem Namen "ddhttp.exe" nachgeladen wurde. Bei genauer Untersuchung wurde festgestellt, dass es sich bei der nachgeladenen Datei "ddhttp.exe" um eine Bots Version für HTTP-Flooding-Angriffe handelt, welche eingesetzt wird um Web-Server lahmzulegen.
Das Botnetz versorgt die Programme kontinuierlich mit neuen Opferlisten. Bisher sollen sich die registrierten Angriffe auf 31 deutsche und 2 österreichische Seiten beschränken. Mittlerweile wurde für UDP-Flooding-Attacken ein weiteres Modul für Distributed Denial of Service Angriffe / DDoS nachgeladen. Auf einer Opferliste sind IP-Adressen von Dienstleistern mit Lösungen zur DDoS-Abwehr registriert.
Es kann nicht ausgeschlossen werden, dass diese Dienstleister nun noch intensiver von den Botnetz-Betreibern attackiert werden. Einige der Firmen haben bereits DDoS-Angriffe bestätigt. Seit einigen Stunden wurden von Minier keine Angriffe mehr registriert. Worum es den Betreibern des Botnetzes bei ihren Angriffen ging ist bisher noch ungewiss.
Auch wenn seit einigen Stunden keine Angriffe mehr verzeichnet wurden, so kann nicht ausgeschlossen werden, dass jederzeit neue Attacken des Botnetz-Minier registriert werden. Ein Peer-to-Peer-Netz kann nicht so ohne weiteres deaktiviert werden.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
|  |
|