News

Binärdateien von Kelihos ziehen um

Die Mitarbeiter des Schweizer Projekts Abuse.ch haben aufgedeckt, dass die Betreiber des р2р-Botnetzes Kelihos, das auf Spam-Versand spezialisiert ist, die TLD-Domain .eu verlassen haben und die Bots nun von Websites aus aktualisieren, die sich in der russischen Zone befinden.

Laut Abuse.ch fand die Verlagerung der Plattformen, die von Cyberkriminellen zur Verbreitung von Kelihos, alias Hlux, genutzt werden, in eine andere TLD-Zone bereits letzten Sommer statt. Die Schweizer zählten mehr als 170 ru-Domains, die mit Host des Fast-Flux-Netzes assoziiert werden, die die schädlichen Dateien calc.exe und rasta01.exe ausgeben. Alle diese Domains wurden über Reggi.ru registriert und werden von NS-Servern bearbeitet, die ebenfalls in dem Fast-Flux-Botnetz untergebracht sind. Der Registrator der DNS-Namen hast sich nicht geändert und ist nach wie vor Internet.bs (Bahamas).

Nach Einschätzungen von Abuse.ch umfasst das Botnetz Kelihos zum gegenwärtigen Zeitpunkt 100.000-150.000 unikale IP-Adressen, die täglich Spam versenden. Bemerkenswert ist auch, dass die von den Experten präsentierten Untersuchungsergebnisse eine Neubildung betreffen, die von den Botmastern auf der Basis von Kelihos bald nach der Auflösung des vorherigen Zombienetzes vorgenommen wurde. Dieses wurde im September letzten Jahres mit Hilfe von Microsoft, Kaspersky Lab und Kyrus Tech außer Betrieb gesetzt und zählte damals um die 50.000 IP-Adressen.

Nach Angaben von Kaspersky Lab erschien die neue Kelihos-Version sofort nach der Neutralisierung der ursprünglichen Variante des Botnetzes und infizierte bereits im Februar mehrere zehntausend Anwendercomputer. Die Funktionalität des Bots wurde erweitert, um so den Botnetzbetreibern zusätzliche Einnahmen zu bescheren. Der aktualisierte Kelihos ist nun auch in der Lage USB-Sticks zu infizieren, indem er auf ihnen lnk-Dateien erstellt – so ähnlich, wie es auch Stuxnet gemacht hat. Dadurch wurde diesem Schädling ein weiterer Verbreitungsweg eröffnet.

Quelle: abuse.ch

Binärdateien von Kelihos ziehen um

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach