News - powered by news.ch


Online-Kriminelle nutzen soziale Netzwerke.

Abbildung vergrössern

 
www.kontrollieren.info, www.twitter.info, www.hacker.info, www.botnet.info
.swiss und .ch Domains - Jetzt registrieren!

Möchten Sie zu diesen Themen eine eigene Internet Präsenz aufbauen? Registrieren Sie jetzt komfortabel attraktive Domainnamen!



 
Shopping - Geschenktipps und weiteres

Medusa Handtasche Che Guevara

 Medusa Handtasche
 Che Guevara


Freitag, 17. September 2010 / 11:46:57

Hacker kontrollieren Botnet über Twitter

Das Security-Unternehmen Trend Micro hat kürzlich ein neues Botnet in Mexiko entdeckt, das über das soziale Netzwerk Twitter ferngesteuert wurde. Es diente Cyberkriminellen als Plattform für Spam, Phising-Angriffe und DDos-Attacken.

Das Botnet, das die Sicherheitsexperten in Mexiko ausfindig machen konnten, wurde schon kurz nach seiner Entdeckung durch die Betreiber stillgelegt. Es ist ein weiteres Beispiel dafür, dass soziale Netzwerke ein willkommenes Werkzeug für Cyberkriminelle sind.

Kein Server zur Steuerung notwendig

Online-Kriminelle erlangen durch den Einsatz sozialer Netzwerke als Kommandozentrale für ihre Zombie-PCs eine Reihe von Vorteilen. «Ein soziales Netzwerk zu benutzen, bedeutet, dass keine Installation, Konfiguration und kein Command-and-Control-Server mehr notwendig sind», erklärt Ranieri Romera, Sicherheitsexperte bei Trend Micro. Stattdessen wird einfach das soziale Netzwerk benutzt, um infizierten PCs Kommandos zu geben.

«Nachrichten, die über einen bestimmten Account gepostet werden, senden sofort Instruktionen an die Zombie-PCs», erklärt er. Dabei ist vor allem Twitter interessant für Cyberkriminelle, da die darüber verbreiteten Nachrichten schnell in den Unmengen an Posts pro Tag untergehen und nicht weiter auffallen. Aber auch Facebook-Profile können von Hackern benutzt werden, um Botnets zu steuern.

Untersuchungen bei vier verschiedenen Botnetzen

Trend Micro hatte das Botnet im Zuge einer genaueren Analyse von vier derartigen Netzwerken in Mexiko entdeckt. Alle vier wiesen einen ähnlichen Aufbau auf und machten Verwendung von PHP-Scripts. Die vier Netzwerke mit infizierten PCs waren kollektiv in Cybercrime-Aktivitäten involviert. Es ist also davon auszugehen, dass die Betreiber der Botnets in Kontakt stehen oder alle vier von der gleichen Gruppierung betrieben wurden.

Mittlerweile sind die Netzwerke offline. «Nachdem wir das Botnet ausfindig gemacht hatten, konnten wir keine Kommandoaktivität mehr beobachten», sagt Rik Ferguson, ebenfalls Sicherheitsexperte bei Trend Micro. Für Anwender eines aktuellen Virenscanners besteht mittlerweile keine Gefahr mehr, da die Malware inzwischen korrekt erkannt wird.

 

 

fkl (Quelle: pte)

http://www.st.gallen.ch/news/detail.asp?Id=456120

In Verbindung stehende Artikel:

Botnets verdoppeln Datenvolumen im Web
 Montag, 1. Oktober 2012 / 14:59:31
[ weiter ]
Cyberkriminelle nehmen Twitter ins Visier
 Mittwoch, 20. April 2011 / 22:05:00
[ weiter ]
Neuartige DDoS-Attacke nutzt «kaputtes» HTTP
 Donnerstag, 4. November 2010 / 22:35:00
[ weiter ]
Android-Trojaner setzt auf Porno-Falle
 Samstag, 11. September 2010 / 16:39:14
[ weiter ]
Aktuelle Bedrohungen im Internet
 Montag, 16. August 2010 / 09:21:03
[ weiter ]
 

 
 
 
 
 
Foto: hpgruesen (Pixabay License)

 Publireportage

Mit dem Privatjet durch Europa

Nach Cannes, Nizza, Paris, Amsterdam, Düsseldorf oder London jetten? Von einem zentral in Europa gelegenen Flughafen wie dem von St. Gallen und Altenrhein in der Schweiz ist das überhaupt kein Problem. [ weiter ]