Botnetz missbraucht WordPress-Seiten

Wordfence, Hersteller des gleichnamigen Security-Plug-ins für das populäre Content Management System WordPress, beschreibt in einem Blog-Beitrag eine neu gefundene Schadsoftware für den Aufbau eines Botnet über WordPress-Sites. Kontrolliert wird dieses Netz über den Internet Relay Chat (IRC), der für den kriminellen Hacker einen großen Vorteil hat: Er kann die Chatserver des Dienstes kostenlos als Command…


Botnetz-Aufbau: Tonnenweise Webseiten nur für 24 Stunden online

Laut einer aktuellen Studie der IT-Sicherheitsfachleute von Blue Coat Systems bestehen 71 Prozent aller Host-Namen nur maximal 24 Stunden. Die Kurzzeit-Websites werden dabei häufig von kriminellen Hackern zum Aufbau von Botnetzen genutzt. Außerdem lassen sich durch neue Subdomains gängige Filtertechniken umgehen. Im Rahmen der Studie hat Blue Coat 660 Millionen einzigartige Host-Namen geprüft – URLs, Sub-Domains und…


Hacker missbrauchen Business-Anwendungen für Angriffe

Hacker nutzen zunehmend gängige Business-Anwendungen aus, um Sicherheitsmechanismen beim Angriff auf Unternehmensnetzwerke zu umgehen. Das ist eine der Erkenntnisse des “Application Usage and Threat Report 2014” von Enterprise-Security-Spezialist Palo Alto Networks. Die Studie basiert nach eigenen Angaben auf der Analyse erfasster Traffic-Informationen aus 5500 Netzwerken, 2100 Anwendungen und mehreren Milliarden Logdaten zwischen März 2013 und…


Malware verwandelt PC in Bitcoin-Produzenten

Die virtuelle Währung Bitcoin ging in letzter Zeit verstärkt durch die Medien. Vereinfacht gesagt sind Bitcoins eine Art alternative, nicht regulierte Währung im Internet, die auf umfangreichen kryptografischen Berechnungen basiert (eine deutlich ausführlichere Erklärung bietet die Wikipedia). Wichtig zu wissen ist, dass es eine Obergrenze für die maximale Anzahl von Bitcoins gibt und dass (theoretisch)…


2012 – das Jahr, in dem Malware Macs und Windows-PCs gleichzeitig angriff

Multi-Plattform-Attacken, also Angriffe, die neben Windows auch weitere Betriebssysteme im Visier haben, gab es lange nur als Proof-Of-Concept, nicht aber in freier Wildbahn. In der zweiten Jahreshälfte von 2012 konnte F-Secure aber gleich mehrere erfolgreiche Malware-Familien finden, die entsprechende Fähigkeiten haben. Dies geht aus einem Report der finnischen Antivirenspezialisten hervor. Teilweise handelt es sich dabei…


Spam mit Drive-By-Attacken steigt um das Zwölffache

Normalerweise sind wir hier im Blog froh, gute Nachrichten verbreiten zu können – etwa wenn die Menge an Spam-E-Mails dem Eingreifen eines freundlich gesinnten Providers rapide abfällt. Für die letzten Monate haben wir leider keine solchen Nachrichten, eher das Gegenteil. Wie der Anti-Spam-Dienstleister eleven meldet, ist der Anteil von Drive-By-Attacken in Spam von 0,3 auf…


Georgische Regierung schlägt Kriminelle mit eigener Malware

Georgien hat einige Erfahrung mit Angriffen aus dem Cyberspace, wird das Land doch immer mal wieder Ziel von mehr oder weniger spektakulären Hacker-Attacken. Inzwischen scheinen die in der Regierung mit der Abwehr dieser Angriffe ihren Job durchaus mit einer gehörigen Portion Humor anzugehen. Dies lässt ein Bericht über die Abwehr von Angriffen aus dem Georbot-Botnet…


Microsoft lässt Nitol-Botnet abschalten

Einmal mehr haben sich die Mühen der US-Kollegen gelohnt: Die Experten in Redmond haben genügend Beweise gesammelt, um einen Richter davon zu überzeugen, Microsoft die rechtlichen Grundlagen zum Abschalten von 500 verschiedene Malware-Varianten des Botnets Nitol zu verschaffen. Alle Details inklusive eines Videos gibt es im Blog der Kollegen. Zu Anfang stand eine Studie. In…


Im Clinch mit dem Online-Verbrechen: Microsoft Digital Crime Unit

Im Hauptquartier in Redmond findet sich unsere Digital Crime Unit (DCU). Die DCU ist eine in dieser Art einmalige Abteilung, die den Kampf mit dem weltweiten Online-Verbrechen aufgenommen hat. Dabei geht es einerseits um das Bekämpfen von Malware-Autoren und Botnet-Infektionen (Projekt MARS, Microsoft Active Response for Security). Andererseits unterstützt die DCU aber auch Strafverfolger auf…


Crimevertising: Wie Virenschreiber mit ihrer Malware zusätzlich Geld machen

Es ist schon lang kein Geheimnis mehr, dass viele Virenschreiber ihre Machwerke selten selbst verwenden, sondern verkaufen oder vermieten. Weniger versierte, dafür oft besser organisierte Kriminelle, nutzen die Schädlinge anschließend, um weitere Schadsoftware zu verbreiten oder Botnets zu steuern.  Einigen Programmierern scheinen aber diese Einnahmen nicht mehr auszureichen: Sie erweitern die Web-Oberflächen ihrer Programme mit…