Home  >  Sicherheit  > Artikel 44951

spacer
Zur letzten Seite Vorwärts spacer spacer

Seite 1 von 2


Der Cyberkrieg an vielen Fronten (Update)

Ein Video erklärt anschaulich, wie das World Wide Web zu einem echten Kriegsschauplatz geworden ist.

blue_quad von Gaby Salvisberg (02.09.2008, Update: 20.11.2008)

Computerviren, Spyware und sonstige Schädlinge werden längst nicht mehr aus Spass geschrieben. In einem YouTube-Video erklärt Mikko Hyppönen von F-Secure, wie das Sturmwurm-Botnetz sich an Antivirenlabors rächt und worum es den Cyberkriminellen wirklich geht: um Geld - und oft sogar ums Finanzieren eines echten Krieges.

Update 20.11.2008: Das YouTube-Video gibt es inzwischen auch in Deutsch.

Das (Viren-)Imperium schlägt zurück

Die Betreiber des Sturmwurm-Botnetzes sitzen laut Analysen von Sicherheitsexperten in Russland. Immer wieder locken die Cyberkriminellen mittels grosser Spamwellen arglose Benutzer auf gefälschte oder gekaperte Webseiten. Dort versucht sich auf deren PCs über verschiedene Browser-Sicherheitslücken ein Schädling zu installieren (der PCtipp berichtete). Leider zu oft mit Erfolg.

Die damit infizierten PCs schliessen sich automatisch dem weltgrössten Botnetz an, das weiteren kriminellen Aktivitäten dient: An erster Stelle steht der Versand von noch mehr Spam, an zweiter das Hosting neuer Schädlingsseiten.

Damit die Antivirushersteller beim Analysieren des Schädlings kein zu leichtes Spiel haben, verändert sich die Datei bei jedem einzelnen Download. Das alleine ist noch kein allzu neuer Trick. Aber das Sturmwurm-Botnetz geht laut Hyppönens Video einen Schritt weiter: Ein Bot dieses Botnetzes erkenne, wenn eines der «Opfer» mehrmals dieselbe Datei herunterlädt. Denn das kann nur bedeuten, dass am anderen Ende ein Antivirenspezialist sitzt, der für die Analyse mehrere Exemplare der Datei braucht.

Der hellhörig gewordene Bot informiert nun automatisch seine «Kollegen» über den allzu neugierigen User. Dieser sieht sich gleich darauf einem einem DoS (Denial of Service) Angriff ausgesetzt, den das Botnetz nun mit vereinter Kraft auf ihn loslässt.

(Seite 2: «Vom Netz zurück aufs Schlachtfeld»)



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentare lesen (4)
spacer

Zur letzten Seite Vorwärts spacer spacer

Seite 1 von 2



Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Ähnliche Artikel
MTV Video Game Special

Wer die MTV Game Awards 2008 abräumt, steht noch nicht fest. Der Fernsehsender bringt dazu am 21. November eine Spezialsendung. Ab 12 Uhr mittags dreht... MTV Video Game Special

AVG: wieder ein «harmloser» Trojaner

Das Antivirenprogramm AVG hat schon wieder Probleme mit Schädlingen, die eigentlich keine sind. Dieses Mal soll es Probleme mit Adobe Flash geben. AVG: wieder ein «harmloser» Trojaner

Botnetze ausser Gefecht

Sicherheitsexperte Cloudmark berichtet, dass am vergangenen Dienstag eine Schlüsselkomponente der weltweiten Spammer ausradiert wurde. Die Folgen zeigten... Botnetze ausser Gefecht

Reich durch Spam

Im Grunde fällt fast niemand auf Spam-Nachrichten herein, dennoch lässt sich damit richtig viel Geld verdienen. Wie das geht, erklärt die University of... Reich durch Spam

Microsoft: Schmalspur-Patch-Day

Im Rahmen des gestrigen Patch-Days hat Microsoft - wie angekündigt - nur zwei Updates veröffentlicht. Hoch kritische Sicherheitslücken wurden dieses Mal... Microsoft: Schmalspur-Patch-Day

Mehr Sicherheit
Aktuelle Bedrohungen
Flugzeug-iPhone-Brand: Schraube war schuld

Eine kleine Schraube und eine verpfuschte Reparatur waren schuld am iPhone-Brand, der sich im vergangenen November in einem Flugzeug einer australischen... Flugzeug-iPhone-Brand: Schraube war schuld

Cybercrime-Angriffe: Schweiz in den Top 10

Die Zahl der Cyber-Angriffe ist im letzten Jahr um 81 Prozent gestiegen. In Europa belegt Deutschland den ersten Platz in der Cybercrime-Rangliste. Doch... Cybercrime-Angriffe: Schweiz in den Top 10

Drive-by-Malware für Android entdeckt

Lookout warnt vor dem erstern Drive-by-Download-Schädling für Android-Nutzer. «NotCompatible» mogelt sich fast automatisch auf Ihr Smartphone. Drive-by-Malware für Android entdeckt

Flashback-Trojaner kostet Google viel Geld

Über Flashback dürften sich nicht nur die Besitzer befallener Rechner ärgern, sondern auch Google. Jeden Tag sollen dem Suchgiganten wegen des Trojaners... Flashback-Trojaner kostet Google viel Geld

Microsoft Security Essentials 4.0 ist da

Microsoft bietet mit Security Essentials 4.0 eine neue Version seiner Antiviren-Software für Windows zum kostenlosen Download an. Microsoft Security Essentials 4.0 ist da

Mehr Sicherheit
Leser empfehlen
Kaspersky: «Apple 10 Jahre hinter Microsoft»

Laut dem Sicherheitsexperten Eugene Kaspersky ist der Flashback-Ausbruch auf Apples Macs nur der Anfang einer neuen Malware-Welle. Kaspersky: «Apple 10 Jahre hinter Microsoft»

Chinesen klauen VMware-Quellcode

Teile des Quelltexts von VMware ESX ist gestohlen und online veröffentlicht worden. Welche Sicherheitsrisiken sich hieraus ergeben, ist noch unklar. Chinesen klauen VMware-Quellcode

Facebook: Schweizer offenbaren viel

Der Sicherheitsanbieter secure.me hat untersucht, wie (un)vorsichtig Europäer mit sensiblen Informationen auf Facebook umgehen. Obwohl im Ländervergleich... Facebook: Schweizer offenbaren viel

Russland, Hochburg der Cyberkriminellen

Cyberkriminelle «verdienen» jährlich über 12 Milliarden US-Dollar. Einen grossen Teil davon ergaunern sich russischsprachige Hacker. Russland, Hochburg der Cyberkriminellen

FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen. FlashPlayer-Update: So gehts richtig

Mehr Sicherheit
ICT-PRESSETICKER
Award für das Best Cloud/Virtualisation Project of the Year an RICOH und Infosys vergeben
Datenschutz für Weltenbummler: Kroll Ontrack gibt Verhaltenstipps für sicheren Einsatz mobiler Gerät
CA Technologies Channel Index 2012: Cloud-Ausgaben in der Schweiz steigen
ti&m@school zum Zweiten ? Schule Milchbuck in Zürich
Mobile Aktien-Risikoanalyse der ti&m AG
Mehr
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige