14.01.2015
Botnetz-Bekämpfung
Sicherheits-Allianz gegen Dropperbot Malware
Autor: Stefan Bordel
Foto: Avira
Ein Zusammenschluss aus BKA, BSI, dem Frauenhofer-Institut sowie den IT-Sicherheitsfirmen Avira und G Data hat das Botnetz Dropperbot zerschlagen. Über 11.000 Systeme habe die Malware infiltriert.
Gemeinsam gegen Malware: Das Bundeskriminalamt (BKA) hat in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Fraunhofer-Institut sowie den deutschen Antiviren-Spezialisten Avira und G Data dem Botnetz Dropperbot den Kampf angesagt.
Die Allianz konnte die infizierten Systeme ausmachen und ließ die meist privaten Computer-Nutzer von ihren Internet-Providern informieren. Indessen dauern die Ermittlungen der Generalstaatsanwaltschaft Frankfurt/Main gegen die kriminellen Urheber des Dropperbots weiter an.
Die Schadsoftware habe bereits über 11.000 Systeme infiziert und verbreite sich durch vermeintlich harmlose E-Mail-Anhänge oder Downloads sowie aus Usenet. Mehr als die Hälfte dieser Systeme soll sich in Deutschland befinden. Betroffen sind ausschließlich Windows-Rechner - Linux, MacOS, Android oder iOS kann Dropperbot nichts anhaben.
Einmal installiert legt die Malware Autostart-Einträge in der Registry fest, um auch nach einem Neustart aktiv zu sein. Dann nimmt die Software Verbindung zu einem Server auf, von dem sie weiteren Schadcode herunterlädt. Dieser beinhaltet Malware, die Passwörter und Zugangsdaten von etwa E-Mail-Konten, sozialen Netzen und eWallets ausliest und diese an die Hacker zurücksendet.
Die Cyberkriminellen sollen das Botnetz außerdem dazu verwendet haben, um über weitreichende Phishing-Angriffe an weitere Benutzerkonten, Login-Daten und Passwörter zu gelangen.
Betroffene Nutzer, die von ihren Providern alarmiert wurden, sollten die Malware umgehend von ihrem System entfernen. Hierzu eigenen sich etwa die kostenlosen Antiviren-Tools Avira PC-Cleaner oder G Data DropperBot Cleaner.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>