Abo
  • Services:
Anzeige
Experte untersucht Schadcode in einem US-Malware-Lab: Kelihos-Infrastruktur blieb bestehen
Experte untersucht Schadcode in einem US-Malware-Lab: Kelihos-Infrastruktur blieb bestehen (Bild: Jim Urquhart / Reuters)

Malware: Botnetz Kelihos ist wieder aktiv

Experte untersucht Schadcode in einem US-Malware-Lab: Kelihos-Infrastruktur blieb bestehen
Experte untersucht Schadcode in einem US-Malware-Lab: Kelihos-Infrastruktur blieb bestehen (Bild: Jim Urquhart / Reuters)

Das Botnetz Kelihos ist wieder aktiv - über das Netz werden wieder Spammails verschickt. Möglicherweise wird es sogar von zwei verschiedenen Betreibern kontrolliert.

Das im September vergangenen Jahres ausgeschaltete Botnetz Kelihos ist wieder aktiv. Die rund 41.000 Rechner, die zu dem Netz gehörten, seien mit einer neuen Variante der Malware infizierten worden und versendeten wieder Spam-Mails, schreibt Maria Garnaeva vom Antivirensoftware-Hersteller Kaspersky Lab im Unternehmensblog Securelist.

Anzeige

Botnetz übernommen

Mit einem Trick hatten Microsoft und Kaspersky das Botnetz deaktiviert: Sie brachten die infizierten Rechner dazu, nicht mehr auf die Steuerungsrechner des Botnetzes, die sogenannten Command-And-Control-Server, zu hören. Auf diese Weise übernahmen Microsoft und Kaspersky selbst die Kontrolle.

Diese Sinkholing (von Sinkhole, Doline oder Karsttrichter) genannte Methode habe den Vorteil, dass ein Botnetz schnell und einfach ausgeschaltet werden könne, ohne die ganze Infrastruktur übernehmen zu müssen, schreibt Garnaeva. Nachteil sei aber, dass die Infrastruktur bestehen bleibe und die Betreiber unangetastet blieben. Sie könnten ihr Netz wie im vorliegenden Fall reaktivieren. Die ersten Versuche dazu hatten die Experten bei Kaspersky laut Garnaeva schon wenige Tage nach der Übernahme festgestellt.

Zwei Schlüssel

Die in das Botnetz eingebundenen Rechner seien mit einer neuen Variante der Malware infiziert worden. Die nutze neue Verschlüsselungsmethoden, um den Spamversand zu verschleiern. Sie hätten zwei verschiedene Schlüssel gefunden, die dafür genutzt würden, erklärt Garnaeva. Das lege den Schluss nahe, dass zwei verschiedene Gruppe das Botnetz kontrollierten.

Kelihos bestand bei seiner Deaktivierung 2011 aus rund 41.000 Computern, die am Tag etwa 3,8 Milliarden Spammails verschicken konnten. Verantwortlich für die Programmierung der Malware und den Aufbau des Botnetzes soll ein Programmierer aus St. Petersburg sein. Microsoft hat gegen den Mann geklagt.


eye home zur Startseite
datym 04. Feb 2012

Ist die Übersetzung ernst gemeint?

redbullface 03. Feb 2012

War mir unbekannt. Ist das ernst gemeint?



Anzeige

Stellenmarkt
  1. über Hays AG, Nürnberg
  2. P+Z Engineering GmbH, München
  3. TUI InfoTec GmbH, Hannover
  4. Elektror airsystems GmbH, Ostfildern bei Stuttgart


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel

  2. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen

  3. Elektromobilität

    Lithium ist genug vorhanden, aber es wird teurer

  4. Indiegames-Rundschau

    Krawall mit Knetmännchen und ein Mann im Fass

  5. Microsoft

    Surface Book 2 mit 15 Zoll kommt nach Deutschland

  6. Patent

    Huawei untersucht alternative Smartwatch-Bedienung

  7. AirSpaceX

    Lufttaxi Mobi-One kann fliegen und fahren

  8. NGSFF alias M.3

    Adata zeigt seine erste SSD mit breiterer Platine

  9. Ransomware

    Krankenhaus zahlt 60.000 US-Dollar trotz Backups

  10. Curie

    Google verlegt drei neue Seekabel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Ericsson Datenvolumen am Smartphone wird nicht ausgenutzt
  2. FTTC Weitere 358.000 Haushalte bekommen Vectoring der Telekom
  3. Streaming Gronkh hat eine Rundfunklizenz

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

  1. Re: Einfach abartig

    tomate.salat.inc | 14:20

  2. Re: gezwungen?

    a user | 14:19

  3. selber Effekt

    TC | 14:18

  4. Re: Zweifle an dem Nutzen solcher Studien

    stiGGG | 14:18

  5. 3450¤...

    Niaxa | 14:18


  1. 14:21

  2. 13:25

  3. 12:30

  4. 12:00

  5. 11:48

  6. 11:20

  7. 10:45

  8. 10:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel