Botnet

Der Spionage-Trojaner Flame soll sich auch über Microsofts Updatesystem verbreitet haben. Zudem wurde eine umfassende Serverinfrastruktur identifiziert, die nach der Entdeckung von Flame sofort abgeschaltet wurde.

Der Suchmaschinenanbieter Google will erneut seine Besucher vor Infektionen warnen. Dieses Mal ist der DNS Changer der Grund für die Warnung, denn wer einen infizierten Rechner hat, wird wohl bald nicht mehr ins Internet kommen.

Eine aktualisierte Version des Flashback-Trojaners befällt derzeit hunderttausende Macs. Apple selbst hat nicht schnell genug reagiert, um eine Sicherheitslücke in Java rechtzeitig zu schließen. Jeder Mac-Nutzer sollte dringend ein Sicherheitsupdate machen.

Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.

Zusammen mit Partnern aus der Finanzindustrie und dem IT-Sicherheitsspezialisten Kyrus Tech ist es Microsoft gelungen, zwei der größten und gefährlichsten Zeus-Botnetze unter seine Kontrolle zu bringen. Die Systeme wurden genutzt, um Identitäten zu stehlen und so an Geld der Opfer zu gelangen.

In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.

Eine erste Analyse des Trojaners Duqu ergab, dass die Schadsoftware weitgehend mit C++ programmiert wurde - bis auf das C-&-C-Modul. Zunächst vermuteten Sicherheitsexperten eine bislang unbekannte Programmiersprache, bis die Community bei der Entschlüsselung mithalf.

Das Botnetz Kelihos ist wieder aktiv - über das Netz werden wieder Spammails verschickt. Möglicherweise wird es sogar von zwei verschiedenen Betreibern kontrolliert.

Der Initiator des Botnets Cutwail ist enttarnt. Er war bislang nur unter seinem Alias "Google" bekannt. Seine Identität, Adresse und Telefonnummer sind in Chatprotokollen entdeckt worden.

Durch das Zerschlagen mehrerer großer Botnetze ist der Versand von Spam 2011 stark reduziert wurden. Dafür ist die Zahl der gezielte Attacken stark gestiegen, wie der US-Softwarehersteller Symantec in seinem Jahresbericht zur Computersicherheit feststellt.

US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.

Vier Millionen infizierte Rechner hat ein vom FBI lahmgelegtes Botnetz umfasst. Bei der Operation Ghost Click, die das Botnetz zerschlug, half auch das Antivirusunternehmen Trend Micro.

Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

Paypal könnte wegen seinem Vorgehen gegen deutsche Onlinehändler zur Durchsetzung des Kuba-Embargos juristische Probleme bekommen. Einige Internetunternehmen wollen sich gemeinsam wehren.

Update Die Crackergruppe Lulzsec und das Aktivistenkollektiv Anonymous rufen zum Boykott des Zahlungsdienstleisters Paypal auf. Auslöser sind die hohen Haftstrafen, die den festgenommenen Teilnehmern eines gemeinschaftlichen Botnetz-Angriffs drohen. Außerdem die anhaltende Verweigerung, Spendenzahlungen an Wikileaks auszuzahlen.

Nordkorea könnte für die DDoS-Attacken auf wichtige staatliche und zivile Websites von Südkorea verantwortlich sein. Die 2009 und 2011 erfolgten Angriffe waren laut McAfee-Analyse so massiv, ausgeklügelt und zerstörerisch, dass sie weit über das übliche Maß hinausgingen - und Vorbereitungen für einen Krieg nicht nur im Internet sein könnten.

BKA-Beamte haben Wohn- und Geschäftsräume sowie Rechenzentren in mehreren Bundesländern durchsucht. Die Aktion war Teil einer Ermittlung des FBI gegen international agierende Internetbetrüger.

Die britischen Behörden werfen einem festgenommenen 19-Jährigen eine Beteiligung an verschiedenen Distributed-Denial-of-Service-Angriffen vor, darunter eine Lulzsec-Attacke Anfang der Woche. Lulzsec bestreitet weiterhin, dass der Mann ein Mitglied ist.

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Alles nur für einen Lacher auf Kosten anderer: Mit diesem Prinzip nervt Lulzsec inzwischen sogar seine Fans.

Die EU-Justizminister wollen die Strafen für cyberkriminelle Taten erhöhen. Besonders der Druck auf bandenmäßige Betreiber von Botnetzen soll wachsen.

Wieder einmal hat die Hackergruppe Lulzsec zugeschlagen. Nach Sony Pictures und PBS wurden diesmal Server von Infragard kompromittiert und Nutzerdaten veröffentlicht. Infragard vermittelt Kooperationen zwischen dem FBI und Privatunternehmen.

Nach der Zerschlagung des Botnetzwerks Rustock hat Microsoft die beschlagnahmten Festplatten der Server untersucht. Daraus ergeben sich Hinweise auf mögliche russische Straftäter, wie das Unternehmen nun dem zuständigen Gericht mitteilte.

Betrug, DoS-Attacken und Missbrauch von Firmendaten - eine nun vom LKA Bayern und anderen Behörden ausgehobene Bande schreckte vor kaum einer Masche zurück. Das Ziel war stets der Verkauf von Waren, die nie geliefert wurden.

Betrüger werden es auf Facebook künftig schwerer haben. Dafür sollen neue Sicherheitsfunktionen sorgen, die aber Experten noch nicht weit genug gehen.

Die Auseinandersetzung um die beste Strategie zur Bekämpfung der Internetkriminalität geht in eine neue Runde. Jetzt hat sich die EU-Kommission gegen einen von der Nato befürworteten "Ausschalter" für das Internet ausgesprochen.

Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.

Sicherheitsexperte Brian Krebs hat mit einem der Reseller der Control Server des Botnets Rustock geprochen und Einblicke in das Botnetzwerk gewonnen, dessen mutmaßliche Besitzer offenbar Millionen an dem Netzwerk verdienten. Die Spuren führen nach Russland.

Die vor einem Jahr von Microsoft gegründete Digital Crimes Unit hat zusammen mit US-Behörden das unter dem Namen "Rustock" bekannte Botnet mit rund einer Million infizierten Rechnern ausgeschaltet, wie Microsoft mitteilt.

Der massenhafte Spam-Versand ist in geschlossenen Foren schon für relativ wenig Geld zu haben. Die Spam-Botnet-Betreiber machen trotzdem Millionengewinne.

Das nationale Cyber-Abwehrzentrum und der Cyber-Sicherheitsrat sollen künftig die IT-Gefährdung auf ein tragbares Maß reduzieren. Thomas de Maizière und Rainer Brüderle haben die von der Bundesregierung beschlossene Cyber-Sicherheitsstrategie für Deutschland vorgestellt.

Um Botnetze zu bekämpfen, fordert der Chef von Microsofts Trustworthy Computing Group, Scott Charney, die Einführung von "Gesundheitszertifikaten" für PCs. Nur noch "gesunde" private PCs sollen dann problemlos eine Internetverbindung erhalten.

Amazon ist in der vergangenen Nacht in vier Ländern eine Zeit lang nicht erreichbar gewesen. Während eine britische Zeitung Wikileaks-Unterstützer dafür verantwortlich macht, spricht Amazon selbst von Hardwareproblemen.

Der Jugendliche, der wegen seiner Beteiligung an der Operation Payback zur Unterstützung von Wikileaks festgenommen wurde, bleibt für 13 weitere Tage in Polizeigewahrsam und wird verhört. Auch danach ist es nach niederländischem Recht möglich, ihn festzuhalten.

In den Niederlanden ist am Donnerstag ein 16-Jähriger wegen DDoS-Angriffen unter anderem gegen Paypal, Visa, Mastercard und das Schweizer Geldinstitut Post Finance festgenommen worden. Er soll die Seiten zusammen mit anderen Wikileaks-Sympathisanten im Rahmen von "Operation Payback" angegriffen haben.

Unter dem Namen "Operation Payback" organisiert die Gruppe Anonymous seit Tagen Denial-of-Service-Attacken gegen Finanzunternehmen, die keine Spenden mehr an Wikileaks weiterleiten. Dabei überlassen manche Anwender ihre Rechner freiwillig fremder Kontrolle - und machen sich so möglicherweise strafbar.

Die Internetanwender in Deutschland fürchten sich vor Botnet-Infektionen. Die Sicherheitssoftware DE-Cleaner des Anti-Botnet-Beratungszentrums wurde bereits über 330.000-mal abgerufen. Jetzt soll eine neue Software folgen.

Nirgendwo sind Botnetze so weit verbreitet wie in den USA. Das geht aus Microsofts aktuellem Security Intelligence Report hervor.

Die EU-Kommission will effektiver gegen Cyberkriminalität vorgehen. Dazu will sie eine Richtlinie vorschlagen, wie bei Angriffen gegen Informationssysteme vorgegangen werden soll. Und sie will den Auftrag der Europäischen Agentur für Netz- und Informationssicherheit erweitern.

Für Internetnutzer gibt es ab heute einen Helpdesk gegen Botnetze. Mit dabei sind der Eco, das BSI, Antivirenhersteller, das Innenministerium und verschiedene Internetprovider. Thomas de Maizière forderte eine flächendeckende Beteiligung aller relevanten Internet-Service-Provider in Deutschland.

Ein besonders weit verbreiteter Schädling setzt auf eine neue Angriffsmethode: Per E-Mail verteilt das Zeus-Botnetz jetzt Verknüpfungen, die den angegriffenen Rechner in einen Zombie-PC für weitere Aktionen verwandeln.

E-Mail-Spam immer aufwendiger, dafür weniger Massenversand. China gilt oft als größte Versandnation für Spam - zu Unrecht, so eine neue Untersuchung, denn die meisten ungewünschten Werbemails stammen weiterhin von US-Servern. Ein weiteres Ergebnis: Statt auf Massenmails setzen immer mehr Versender auf aufwendige, täuschend echt wirkende Nachrichten.