News

Echtes Zeus-Botnetz bitte vortreten!

Die Zeus-Bots zählen zu den erfolgreichsten Bots überhaupt – in freier Wildbahn und in den Medien. In der letzten Zeit gab es viele Berichte rund um Zeus, wie z.B. neue Untersuchungen und die Nachricht darüber, dass der Internet Service Provider Troyak zeitweise vom Netz getrennt wurde.

Das alles ist natürlich sehr positiv. Denn häufig mangelt es an einem angemessenen Bewusstsein für die Gefahren, die online auf den User lauern, und die massive Berichterstattung rund um Zeus macht die Anwender auf die Raffinesse aufmerksam, mit der der cyberkriminelle Untergrund seine illegalen Geschäfte betreibt. Doch taucht in vielen dieser Berichte immer wieder derselbe Fehler auf, denn oft ist von „dem Zeus-Botnetz“ die Rede, was die Realität nicht korrekt widergibt.

In Wirklichkeit gibt es nämlich viele, viele verschiedene Zeus-Botnetze, die alle von unterschiedlichen Online-Betrügern betrieben werden. Die Zahl der einzelnen Zeus-Botnetze geht in die Hunderte. Denn die Cyberkriminellen, die hinter dem Zeus-Bot stecken, verkaufen es an jeden Interessierten, der dann wiederum sein eigenes, einzigartiges Botnetz aufbauen kann. Man kann sogar noch weiter gehen und annehmen, dass es verschiedene Seitenäste von Zeus gibt, die von wieder anderen Cyberkriminellen unterhalten werden.

Ausgehend von dieser Situation ist es nicht unwahrscheinlich, dass Computer in großen Konzernen mit Zeus-Botvarianten infiziert sind, die von unterschiedlichen Cyberkriminellen kontrolliert werden und demnach auch zu unterschiedlichen Zeus-Botnetzen gehören.

Um diesbezüglich eine Unterscheidung zu treffen, hat ein Sicherheitsunternehmen sich darauf verlegt, jedem einzelnen Zeus-Botnetz einen anderen Namen zu geben, wenn darüber in den Medien berichtet wurde. Aus meiner Sicht hat diese originelle Idee ihr Ziel verfehlt, denn anscheinend wurde damit nur noch größere Verwirrung gestiftet.

Ich bin leider nicht davon überzeugt, dass eine Vereinbarung zur Namensgebung für verschiedene Varianten eines bestimmten Bots kurzfristig nicht zu einem besseren Verständnis in der Öffentlichkeit führen wird. Was ist also zu tun? Meiner Meinung nach gibt es eine simple Regel.

Wenn sich die Sicherheitscommunity relativ sicher ist, dass ein bestimmter Bot von einer Gruppe von Cyberkriminellen kontrolliert wird, so können wir diese Bedrohung als Botnetz betrachten. Beispiele hierfür sind Conficker, Storm und Mebrootc. Wenn ein Bot im Untergrund erhältlich ist, so sollte die Bedrohung als Bot oder als von dem Bot erstellte Botnetze betrachtet werden. Beispiele hierfür sind Zeus, SpyEye und Poison Ivy.

Echtes Zeus-Botnetz bitte vortreten!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach