Abo
  • Services:
Anzeige
Experte untersucht Schadcode in einem US-Malware-Lab: Kelihos-Infrastruktur blieb bestehen
Experte untersucht Schadcode in einem US-Malware-Lab: Kelihos-Infrastruktur blieb bestehen (Bild: Jim Urquhart / Reuters)

Malware: Botnetz Kelihos ist wieder aktiv

Experte untersucht Schadcode in einem US-Malware-Lab: Kelihos-Infrastruktur blieb bestehen
Experte untersucht Schadcode in einem US-Malware-Lab: Kelihos-Infrastruktur blieb bestehen (Bild: Jim Urquhart / Reuters)

Das Botnetz Kelihos ist wieder aktiv - über das Netz werden wieder Spammails verschickt. Möglicherweise wird es sogar von zwei verschiedenen Betreibern kontrolliert.

Das im September vergangenen Jahres ausgeschaltete Botnetz Kelihos ist wieder aktiv. Die rund 41.000 Rechner, die zu dem Netz gehörten, seien mit einer neuen Variante der Malware infizierten worden und versendeten wieder Spam-Mails, schreibt Maria Garnaeva vom Antivirensoftware-Hersteller Kaspersky Lab im Unternehmensblog Securelist.

Anzeige

Botnetz übernommen

Mit einem Trick hatten Microsoft und Kaspersky das Botnetz deaktiviert: Sie brachten die infizierten Rechner dazu, nicht mehr auf die Steuerungsrechner des Botnetzes, die sogenannten Command-And-Control-Server, zu hören. Auf diese Weise übernahmen Microsoft und Kaspersky selbst die Kontrolle.

Diese Sinkholing (von Sinkhole, Doline oder Karsttrichter) genannte Methode habe den Vorteil, dass ein Botnetz schnell und einfach ausgeschaltet werden könne, ohne die ganze Infrastruktur übernehmen zu müssen, schreibt Garnaeva. Nachteil sei aber, dass die Infrastruktur bestehen bleibe und die Betreiber unangetastet blieben. Sie könnten ihr Netz wie im vorliegenden Fall reaktivieren. Die ersten Versuche dazu hatten die Experten bei Kaspersky laut Garnaeva schon wenige Tage nach der Übernahme festgestellt.

Zwei Schlüssel

Die in das Botnetz eingebundenen Rechner seien mit einer neuen Variante der Malware infiziert worden. Die nutze neue Verschlüsselungsmethoden, um den Spamversand zu verschleiern. Sie hätten zwei verschiedene Schlüssel gefunden, die dafür genutzt würden, erklärt Garnaeva. Das lege den Schluss nahe, dass zwei verschiedene Gruppe das Botnetz kontrollierten.

Kelihos bestand bei seiner Deaktivierung 2011 aus rund 41.000 Computern, die am Tag etwa 3,8 Milliarden Spammails verschicken konnten. Verantwortlich für die Programmierung der Malware und den Aufbau des Botnetzes soll ein Programmierer aus St. Petersburg sein. Microsoft hat gegen den Mann geklagt.


eye home zur Startseite
datym 04. Feb 2012

Ist die Übersetzung ernst gemeint?

redbullface 03. Feb 2012

War mir unbekannt. Ist das ernst gemeint?



Anzeige

Stellenmarkt
  1. Sattel Business Solutions GmbH, Langenau
  2. Haufe Gruppe, Freiburg im Breisgau
  3. Hochschule für Gestaltung Schwäbisch Gmünd, Schwäbisch Gmünd
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Top-Angebote
  1. (-78%) 6,66€
  2. (-79%) 11,49€
  3. (-67%) 6,66€

Folgen Sie uns
       


  1. Lenovo

    Patent beschreibt selbstheilendes Smartphone-Display

  2. Jobmesse Berlin

    Golem.de bringt IT-Experten in die Industrie

  3. Ransomware

    Locky kehrt erneut zurück

  4. Sammelklage gegen We-Vibe

    Vibratorhersteller zahlt Entschädigung in Millionenhöhe

  5. Kartendienst

    Google führt Frage-Antwort-Sektion bei Maps ein

  6. Ford-Patent

    Autonome Autos sollen abnehmbare Lenkräder bekommen

  7. Elektroauto

    Lina kann kompostiert werden

  8. Radeon RX Vega 56 im Test

    AMD positioniert sich in der Mitte

  9. The Patent Scam

    X-Plane-Macher veröffentlicht Film über Patenttrolle

  10. Uncharted The Lost Legacy im Test

    Abenteuer mit voller Frauenpower



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. 3M Verkehrsschilder informieren autonom fahrende Autos
  2. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern
  3. Mobileye Intel will 100 autonom fahrende Autos auf die Straßen lassen

  1. Re: 1,50 ¤ / Spiel - bei Sky 0,90 ¤ / Spiel

    redrat | 11:39

  2. Re: AAARGH: wieder 80km/h

    Katsuragi | 11:39

  3. Re: Wird vermutlich trotzdem nichts ändern

    Clown | 11:37

  4. Re: Das man eine solch triviale Idee überhaupt...

    honk | 11:36

  5. Re: BANAUSE!

    redrat | 11:36


  1. 11:45

  2. 11:40

  3. 11:33

  4. 11:04

  5. 10:51

  6. 10:36

  7. 10:21

  8. 10:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel