Neuer Botnet-Vermieter: Die Iranian Cyber Army


Wie Mitarbeiter des Cloud-Sicherheitsanbieter Seculert im
unternehmenseigenen Blog schreiben
,
vermietet die sogenannte Iranian Cyber Army (ICA) offenbar ein Botnet. Die
eventuell dem Regime im Iran zugetane Gruppe von Cyber-Untergrund-Aktivisten
fiel in der Vergangenheit durch Attacken auf Twitter und die Website des
chinesischen Suchmaschinenbetreiber Baidu auf. Die bei den Webseiten-Hacks
hinterlassenen Nachrichten wandten sich seinerzeit gegen das den Iran
betreffende Embargo der USA. Ob tatsächlich iranische Bürger oder dem Regime
nahestehende Hacker hinter der Gruppe stehen, ist bislang unklar.

 

Den Seculert-Mitarbeitern gelang es, das Kontrollpanel des
Botnets aufzuspüren, sich einzuloggen und die dort auflaufenden Statistiken
einzusehen. Die dort gefundene E-Mail-Adresse ist die gleiche, die auch bei den
Baidu- und Twitter-Hacks verwendet wurde. Laut Seculert lassen die Statistiken
den Schluss zu, dass mehrere Millionen PCs bereits infiziert wurden, angeblich
bis zu 14.000 Maschinen pro Stunde. Andere Sicherheitsexperten bezweifeln, dass
es so viele sind: Aus den Zahlen gehe nicht hervor, ob einzelne Maschinen
mehrfach gezählt wurden, sagte Steven Adair von der Shadowserver Foundation der
Washington Times
.

 

In mehreren Interviews – unter anderem mit der Washington
Times – sagte der Seculert-Gründer Aviv Raff, dass das Kontrollpanel auch den
Rückschluss zulässt, dass das Botnet an andere Cyber-Kriminelle vermietet wird.
Die „Kunden“ der ICA können beispielsweise die Zahl der zu mietenden Maschinen
und deren Standort angeben. Außerdem liefern die Mieter noch die zu verteilende
Malware wie Zeus und der Botnet-Betreiber kümmert sich dann um deren Installation auf den
bereits kontrollierten Zombie-PCs.

 

Laut Raff lassen Angaben der Kontrollschnittstelle
Rückschlüsse darauf zu, über welche Sicherheitslücken die PCs infiziert wurden:
Teilweise gibt es schon seit Jahren Sicherheitsupdates für die missbrauchten
Schwachstellen. Ein weiterer Beleg dafür, dass allein das umgehende
Installieren von Sicherheitsupdates deutlich mehr Sicherheit ins Internet
bringen würde. Außerdem helfen natürlich aktuelle Virenscanner wie Forefront gegen
die Trojaner, mit denen die PCs infiziert werden sollen.

 

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

Comments (0)