14.09.2009
Sicherheit
Botnetz aus Linux-Webservern enttarnt
Autor: Dorothee Chlumsky
Ein russischer Sicherheitsexperte hat ein Botnetz gefunden, das sich aus Linux-Webservern zusammensetzt und schädliche Software verbreitet.
Das Botnetz, das der russische Sicherheitsexperte Denis Sinegubko entdeckt hat, setzt sich aus Webservern zusammen, die einerseits wie gewünscht ihre Aufgabe erfüllen und Webseiten ins Internet stellen. Andererseits verschicken sie jedoch über Port 8080 schädliche Software. Diese Arbeit übernimmt ein zweiter Webserver, der auf den gehackten Linux-Maschinen läuft. Das Webserver-Botnetz ist darüber hinaus mit einem Botnetz von infizierten Endanwender-PCs verbunden. Wie die Nachrichten-Seite The Register berichtet, werden die schädlichen Inhalte mit Hilfe von Providern, die dynamische DNS-Server zur Verfügung stellen, verbreitet.
Die Kriminellen können damit auf ein doppeltes Botnetz von Zombie-Clients und -Servern zugreifen. Das erhöht die Flexibilität ihrer Bot-Armee deutlich.
Auf welchem Weg die Linux-Server infiziert wurden, ist nicht klar. Sinegubko vermutet, dass die Rechner Anwendern gehören, die die Admin-Passwörter nachlässig gesetzt haben.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>