Schadcode-Attacke auf vietnamesische Computer

Angreifer versteckten Malware in Tastaturtreiber

Vermutlich politisch motivierte Täter haben zehntausenden vietnamesischen Computernutzern eine Malware untergejubelt, die die Nutzer ausspioniert sowie ihre Computer in ein Botnetz eingebunden hat. Mit dem Botnetz führten die Angreifer Denial-of-Service-Attacken gegen regierungskritische Blogs in dem südostasiatischen Land durch.

Anzeige

Google und MacAfee haben von einem groß angelegten Angriff auf vietnamesische Computernutzer in aller Welt berichtet. Die Angreifer schmuggelten Malware auf die Computer, die es ihnen ermöglichte, die Computer in ein Botnetz einzugliedern, mit dem sie Distributed-Denial-of-Service-Attacken (DDoS) durchführten sowie die Nutzer der Rechner ausspionierten.

Malware im Tastaturtreiber

Die Täter gingen dabei besonders perfide vor, berichtet MacAfee-Technikchef George Kurtz in seinem Security Insights Blog: Der Schadcode versteckte sich in einem Tastaturtreiber, den die Nutzer von der Website der Vietnamese Professionals Society (VPS) herunterluden und installierten, um auf einem Windows-Computer vietnamesisch schreiben zu können. Kurtz glaubt, dass sich die Angreifer Zugriff zu der Site verschafft und den Treiber durch eine infizierte Version ersetzt hätten.

Einmal aktiv, spionierte die Software die Nutzer aus. Außerdem wurden die Rechner in ein Botnetz eingegliedert, das DDoS-Attacken durchführte. Deren Ziel seien vor allem politisch motivierte Blogs in dem südostasiatischen Land gewesen, schreibt Neel Mehta von Googles Securityteam im Google Online Security Blog. "Die Attacken versuchten insbesondere, die Proteste gegen den Bauxitabbau zu ersticken, ein wichtiges und sehr emotionsgeladenes Thema im Land."

Reizthema Bauxitmine

Die Regierung und ein chinesisches Unternehmen planen den Bau einer Bauxitmine in Zentralvietnam. Das Vorhaben wird von vielen Vietnamesen sehr kritisch betrachtet. Zum einen befürchten sie Umweltschäden durch den Minenbetrieb. Zum anderen sorgen sie sich wegen des wachsenden chinesischen Einflusses in ihrem Land. 1979 hatten die beiden Länder noch Krieg gegeneinander geführt. Die Behörden hatten im vergangenen Jahr bereits mehrere Blogger festgenommen, die den Plan kritisiert hatten.

Die Zentralrechner des Botnetzes, die sogenannten Command-and-Control-Server (C&C), seien überall auf der Welt verteilt. Die Zugriffe auf die Rechner seien aber in erster Linie von IP-Adressen in Vietnam erfolgt, schreibt Kurtz. Das lässt für ihn Rückschlüsse auf die Beweggründe der Angreifer zu. "Wir glauben, dass die Täter politische Motive haben und sich der Regierung der Sozialistischen Republik Vietnam verpflichtet fühlen."

Die Attacken begannen vermutlich Ende 2009. Mehrere zehntausend Computer in aller Welt sollen davon betroffen sein. Sie seien jedoch, so Mehta, nicht so ausgeklügelt gewesen wie die Angriffe auf die Google-Systeme, die von China aus durchgeführt worden sein sollen.


Buffalo Bill 03. Apr 2010

Da es nur 9999 Linux User auf der Welt gibt haette man nict 10000nde System mit...

User 02. Apr 2010

Ist die Vietnamesische Tastaturlayout nicht schon seit Windows XP standardmäßig integriert?

cartman 01. Apr 2010

ach was, die vietnamesische regierung ist unterlaufen von der CIA und den illuminaten...

onkrghoreh 01. Apr 2010

Kein Text

Kommentieren



Anzeige

  1. Experte (m/w) IT-Validierung
    gempex GmbH, Mannheim
  2. Service-Desk-Agent (m/w)
    MSH Medien System Haus GmbH & Co. KG, Stuttgart
  3. IT-Support-Mitarbeiter/in
    Clifford Chance, Frankfurt
  4. Ingenieur / Techniker für E- und MSR-Technik (m/w)
    KLAUS UNION GmbH & Co. KG, Bochum

 

Detailsuche


Hardware-Angebote
  1. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)
  2. PCGH-Performance-PC Fury-X-Edition
    (Core i7-4790K + AMD Radeon R9 Fury X)
  3. JETZT ÜBERARBEITET: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. Anonymisierung

    Weiterer Angriff auf das Tor-Netzwerk beschrieben

  2. Internet

    Unitymedia senkt die Preise

  3. TempleOS im Test

    Göttlicher Hardcore

  4. Ermittlungen gegen Netzpolitik.org

    Mehrere Ministerien wussten Bescheid

  5. Enlighten

    BMW erkennt Ampelphasen und zeigt Countdown an

  6. Spielentwicklung

    Zielgruppe Gamer

  7. Microsoft

    Erste Version der Hololens soll 2016 erscheinen

  8. Kartendienst

    Deutsche Autokonzerne übernehmen Nokias Kartendienst Here

  9. Juke

    Media-Saturn setzt stark auf Film- und Musikdownloads

  10. Spielentwicklung

    Prozedurale Welten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Windows 10 Microsoft gibt Enterprise-Version frei
  2. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  3. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis
  2. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  3. Windows 10 Erzwungene Updates können Treiberfehler verursachen

  1. Re: Gottes Betriebssystem

    azeu | 15:08

  2. Re: Am Ende ist die Motivation egal

    Ach | 15:08

  3. Re: Erde an Windows-Lemminge (inkl. Golem)! Bitte...

    Michael H. | 15:08

  4. Re: Optische Erkennung und Car2Car Kommunikation

    photoliner | 15:08

  5. Re: Ich will endlich einen richtigen Router

    koki | 15:05


  1. 13:59

  2. 12:59

  3. 12:01

  4. 12:00

  5. 10:38

  6. 10:30

  7. 10:18

  8. 09:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel