Botnetze nutzen Militär-Systeme

Die in Rumänien ansässige Firma BitDefender sagte, dass das Programm eines der kompliziertesten und mysteriösesten sei, das man je gesehen habe. Es basiere auf einer Backdoor namens Edunet. Anwender bekämen ein E-Mail mit einem Link zu angeblichen Videos. Folgt ein User diesem Link, wird er aufgefordert, einen Media Player zu installieren. Spätestens hier sollten bei den meisten schon die Alarmglocken läuten. Sollen sich ein Anwender dennoch austricksen lassen, fängt er sich die Backdoor Edunet ein. Diese versucht dann Spam-Mails zu verschicken, indem Sie gewisse Server als Relay nutzt. Kurioserweise befinden sich diese Mail-Server alle in .edu- oder .mil-Domänen.

Der Schadcode versucht so genannte offene Relays zu finden. Diese sind oft schlecht konfigurierte Mail-Server. Die meisten der von Universitäten und dem Militär betriebenen und betroffenen Mail-Server seien mittlerweile abgesichert. Das Botnetz selbst bekäme laut BitDefender seine Befehl von einem dauernd wechselnden Server-Verbund. Der Ursprung sei somit extrem schwierig herauszufinden. (jdo)

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.