Schlagwort-Archive: Bot-Netz

BEDEP: Flash Zero-Days bringen Hintertüren ans Licht

Originalartikel von Trend Micro

Die Flash-Zero-Days dieses Jahres haben eine neue Schadsoftware ins Licht der Öffentlichkeit gesetzt: die BEDEP-Familie. In den letzten Wochen tauchte sie als Payload von zwei Zero-Day-Exploits auf, CVE-2015-0311 Ende Januar und CVE-2015-0313 Anfang Februar.
Weiterlesen

ZBOT-UPATRE nutzt nun beliebige Header

Originalartikel von Jaaziel Carlos, Threat Response Engineer

TROJ_UPATRE ist der bekannteste, über Spam verbreitete Schädling. Er lädt die verschlüsselte Malware Gameover ZeuS auf die betroffenen Systeme. Dieser Schädling wiederum sticht durch die Peer-to-Peer-Verbindungen zu seinem Command-and-Control-Server hervor. Nun stellten die Sicherheitsforscher fest, dass diese ZeuS-Varianten auch nicht-binäre Dateien nutzen.

Weiterlesen

Wie Sie feststellen können, ob Ihre Website Teil des Botnetzes StealRat ist

Originalartikel von Jessa De La Tore, Senior Threat Researcher

Wir beobachten nun schon seit ein paar Monaten einen Spambot namens StealRat, der vornehmlich kompromittierte Websites und Systeme missbraucht, um sein Unwesen zu treiben. Unsere Überwachung erfolgte in dieser Zeit ohne Unterbrechung und wir konnten ungefähr 195.000 kompromittierte Domänen und IP-Adressen ermitteln. Der gemeinsame Nenner dieser kompromittierten Sites war, dass darauf verwundbare CMS-Software wie WordPress, Joomia und Drupal lief.
Weiterlesen

Andromeda taucht wieder auf

Originalartikel von Romeo Dela Cruz, Threat Response Engineer

Das Andromeda-Botnet, zuerst 2011 entdeckt, ist wieder aktiv. Die Bedrohung verbreitet sich über die bekannten Methoden der Spam-Nachrichten mit bösartigem Anhang oder Links zu mit dem Blackhole Exploit Kit infizierten Webseiten.

Nachfolgend ein Beispiel einer solchen Nachricht:

Weiterlesen

Android-Schadsoftware führt Remote-Befehle aus

Originalartikel von Veo Zhang, Mobile Threat Analyst

Neben Apps, die Nutzer für unerwünschte Bezahldienste anmelden, oder solchen, die aggressiv Werbung auf das Gerät des Anwenders schieben, geht von Apps mit Hintertürfähigkeiten eine noch höhere Gefahr aus.

Kürzlich sorgten Berichte über ein Botnet für Aufsehen, das mehr als eine Million Smartphones umfasst. Dies zeigt die Vielfalt der Angriffe auf Android-Geräte und auch, dass die Gefahr längst nicht vorbei ist.
Weiterlesen