Botnet entdeckt: Kneber



Über 74.000 PCs waren durch Schadsoftware zu einem riesigen Angriffsnetzwerk zusammengeschaltet (botnet) namens „Kneber“, das jetzt entdeckt wurde. Damit wurden Firmen wie Merck, die Filmfirma Paramount Picures und auch Netzwerkspezialist Juniper Network angegriffen. Kriminelle aus Osteuropa hatten in Deutschland einen Server gekapert und nutzen diesen als Kommandoeinheit um von all diesen Zehntausenden Rechner Angriffe zu starten. Der Sicherheitsdienstleister NetWitness stellte mehr als 75GB gestohlene Daten sicher. Das Ganze flog auf, als das Unternehmen in einem Kundennetzwerk Ende Januar einen Routinecheck durchführte. Die Angreifer hatten den Zeus Trojaner im Netz versandt und so die nötigen Programmroutinen verteilt, um über ein derartiges „PC-Imperium“ zu gebieten. Zusätzlich war mehr als die Hälfte der Rechner mit einer P2P-Malware namens Waledac verseucht. Die infizierten Rechner waren über 200 Länder verteilt. Auf der Basis von Waledac soll auch die vermutlich aus China geleitete „Operation Aurora“ gegen Google funktioniert haben.

Interessant ist die Vorgehensweise, wie der Kommando-Rechner in Deutschland gekapert wurde: Die Cracker kamen in das interne Netz der deutschen Firma, weil sie die Angestellten ständig mit Werbung, Hinweismails und Alertmeldungen zu aktuellen Viren bombardierten und zum Klicken auf bestimmte Seiten für Hilfsprogramme bzw. Virenscanner aufforderten. In vielen Fällen hatten sie offenbar Erfolg.

Bildnachweis: Wikipedia (Public Domain)

Jörg Wittkewitz

Jörg Wittkewitz

  ist seit 1999 als Freier Autor und Freier Journalist tätig für nationale und internationale Zeitungen und Magazine, Online-Publikationen sowie Radio- und TV-Sender. (Redaktionsleiter Netzpiloten.de von 2009 bis 2012)

More Posts