News

Spambot im Nebel

Die Experten von SonicWALL (im Besitz von Dell) haben einen ungewöhnlichen Spambot entdeckt, der eine große Anzahl von HTTP POST- und GET-Anfragen generiert, um seine wahre Intention zu verschleiern und mögliche Verfolger zu verwirren.

„Es scheint, als versuche er, bedeutende, die eigentliche Ladung enthaltende Kommunikation in der Masse unschädlicher Anfragen zu verbergen, die nichts Bemerkenswertes enthalten“, kommentiert Ed Miles, Senior Virenanalyst bei SonicWALL. „Er versteckt sich im eigenen Traffic.“

Der Spambot, den SonicWALL auf den Namen Wigon.PH_44 taufte, wird auf gehackten Websites in Umlauf gebracht, die unter WordPress laufen. Zum derzeitigen Zeitpunkt wurden 200 solcher Ressourcen identifiziert, die insgesamt 15.000 Mal aufgerufen wurden, hauptsächlich in den USA. Bisher ist nicht klar, auf welche Weise WordPress kompromittiert wurde.

Wigon funktioniert unter verschiedenen Windows-Versionen, einschließlich 64-Bit ХР und Windows 8. Seine Funktionalität ist nicht auf den Spam-Versand beschränkt: Die Forscher haben außerdem eine Komponente für den Datendiebstahl aus E-Mail-Programmen und FTP-Anwendungen entdeckt, wie z.B. CuteFTP, FTP Commander, FTP Navigator, FileZilla und andere. Nach der Installation verbindet sich der Schädling mit seinem C&C-Server und erhält den Befehl, weitere Schädlinge via Spam zu versenden.

Bei der Analyse des neuen Spambots bemerkten Miles und sein Kollege Deepen Desai eine Ähnlichkeit zu Cutwail, doch bisher sind sie noch nicht gewillt, Wigon als neue Variante dieser wohl bekannten Bedrohung anzusehen. „Wir stellten fest, dass der Schädling Schablonen für [Spam-] Mails über HTTP-Anfragen erhält, doch sie werden in verschlüsselter Form übermittelt“, erklärt Desai. „Diese Besonderheit beobachteten wir unter anderem auch seinerzeit bei Cutwail. Nun aber zu behaupten, dass es sich hier um Cutwail handelt, erscheint mir verfrüht, obgleich das von ihm an den Tag gelegte Verhalten für eine Ähnlichkeit spricht.“

Mit der Verhaftung des Blackhole-Autors und der daraus resultierenden verringerten Verwendung dieses Exploit-Packs wird auch etwas weniger Schadspam von Botnetzen verschickt, Cutwail eingeschlossen. Cyberkriminelle, die bisher auf Blackhole gesetzt haben, sind nun gezwungen, sich nach Alternativen umzusehen, um die gewinnbringenden Programme an die Nutzer auszuliefern, in erster Linie Banken-Trojaner und Dateien verschlüsselnde Blocker.

Quelle: softpedia

Spambot im Nebel

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach