News

Neue Variante der Botnetz-Malware „Kraken“ identifiziert

Spezialisten des australischen Sicherheitsanbieters Anbieters PC Tools haben eine neue Variante des Kraken-Bots „Bobax“ entdeckt und den Quellcode seiner Schlüsselkomponenten öffentlich zugänglich gemacht. Das Sicherheitsexperten zufolge vorwiegend zu Spam-Zwecken missbrauchte Kraken-Botnetz gilt mit rund 400.000 gekaperten PCs als eine der bislang größten Zombie-Herden.

Den Malware-Forschern zufolge stützt sich die jüngste Bobax-Variante auf „Zufallsfaktoren“, um sich von Schutzlösungen unbemerkt in ein Opfersystem zu schmuggeln. Demnach nutzt der Schädling einen Zufalls-Wortgenerator, mit dem er Scheinnamen (Bogus-Header) und zufällige URLs erstellt. Die Kraken-Malware könne dadurch Wörter mit exakt passenden Vokalen und Konsonanten kreieren, so die Experten. Dabei diktiere das interne Regelsystem dem Bot, wann er zufällige Vokale und Konsonanten aussuchen soll. „Womit wir es hier zu tun haben, ist ein künstlicher englischsprachiger Wortgenerator, der grammatikalischen Regeln folgt und Wörter produziert, die der englischen Sprache ähneln“, erklärt Sergei Shevchenko, leitender Malware-Experte bei PC Tools. Dieser könne selbst Spam-Filter und Algorithmen umgehen, die zufällige Wortbildungen normalerweise anhand ungewöhnlicher Zeichenkombinationen erkennen. „Wenn aber ein Algorithmus zufällige Wörter nicht von „echten“ unterscheiden kann, wird der Schädling weder erkannt noch blockiert“, so der Security-Spezialist.

Des Weiteren nutzt der von PC Tools verhaltensbasierender Sicherheitssoftware „ThreatFire“ abgefangene Schädling Verschlüsselung sowie „pseudo-zufällige“ dynamische DNS-Namen, um mit den Kontrollzentren zu kommunizieren. „Wir haben nicht nur sämtliche Details der Kraken-Variante entschlüsselt, sondern auch die neue Liste der Domain-Namen und den mathematischen Algorithmus“, so Shevchenko. Den Quellcode des Algorithmus, der Domain-Namen generiert, habe man veröffentlicht, um das jüngste Wissen über den Bot mit anderen Sicherheitsspezialisten zu teilen.

Neue Variante der Botnetz-Malware „Kraken“ identifiziert

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach